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第 1 章 信息 安全 管理 体系 


导入 语 : 本 章 系统 地 介绍 了 信息 安全 管理 体系 方面 的 内 容 ,包括 信息 安全 管理 的 基本 
概念 和 信息 安全 管理 体系 建设 。 信 息 安 全 管理 的 基本 概念 部 分 ,介绍 了 信息 安全 管理 的 作 
用 、 风 险 管理 的 概念 和 作用 、 安 全 管理 控制 措施 的 概念 和 作用 。 信 息 安 全 管理 体系 建设 部 
分 ,介绍 了 过 程 方法 与 PDCA 循环 ,以 及 建立 .运行 .评审 与 改进 ISMS 。 

本 章 主要 知识 结构 如 图 1. 1 所 示 。 


信息 安全 概念 
一 | 信息 家 生生 于 一 一 | 信息 安全 管理 
|。 基于 风 隐 的 信息 安全 


一 | ”信息 安全 管理 体系 框架 
信息 安全 管理 一。| 信息 安全 管理 过 程 方法 要 求 
| -| 信息 安全 管理 控制 措施 要 求 


信息 安全 管理 
体系 


一 | 信息 安全 管理 体系 的 规划 和 建立 
| 信息 安全 管理 | | ~ | 信息 安全 管理 体系 的 实施 和 运行 
|-~[ 信息 安全 管理 体系 的 监视 和 评审 
| 信息 安全 管理 体系 的 保持 和 改进 
图 1.1 本 章 主要 知识 结构 框图 


考核 目标 : 理解 信息 安全 “ 技 管 并 重 ” 原 则 的 意义 与 成 功 实施 信息 安全 管理 工作 的 关键 
因素 。 理 解 信息 安全 风险 的 概念 ,包括 资产 价值 威胁、 脆弱 性 、 防 护 措施 、 影 响 、 可 能 性 。 理 
解 风险 评估 是 信息 安全 管理 工作 的 基础 。 理 解 风 险 处 置 是 信息 安全 管理 工作 的 核心 。 理 解 
安全 管理 控制 措施 是 管理 风险 的 具体 手段 。 了 解 11 个 基本 安全 管理 控制 措施 的 基本 内 容 。 


1.1 信息 安全 管理 概述 


随 着 全 球 网 络 的 持续 发 展 , 网 际 互联 对 于 通信 系统 和 计算 系统 的 流畅 运作 变 得 愈 发 重 
要 。 然 而 ,日 益 增 多 的 病毒 .蠕虫 攻击 事件 以 及 黑客 网 络 犯罪 表明 : 当前 的 信息 技术 还 存在 
诸多 缺陷 ,因而 有 必要 提高 信息 系统 的 安全 。 

信息 安全 管理 是 通过 维护 信息 的 保密 性 、 完 整 性 和 可 用 性 等 来 管理 和 保护 信息 资源 的 
一 项 体制 ,是 对 信息 安全 保障 进行 指导 、 规 范 和 管理 的 一 系列 活动 和 过 程 。 


1.1.1 信息 安全 概念 


客观 世界 是 由 物质 、 能 量 和 信息 三 要 素 构成 。 现 在 人 类 社会 进入 了 一 个 田 新 的 电子 信 
中 省 二 


息 化 时 代 , 信 息 安 全 变 得 越 来 越 重要 。 

信息 是 一 种 资产 , 像 其 他 重要 的 业务 资产 一 样 , 它 对 组 织 具 有 价值 ,因此 需要 妥善 保护 。 
信息 安全 的 含义 是 通过 各 种 计算 机 、 网 络 和 密 钥 技术 ,保证 在 各 种 系统 和 网 络 中 传输 、 交 换 
和 存储 的 信息 的 机 密 性 、 完 整 性 和 真实 性 。 信 息 安全 的 结构 层次 分 为 物理 安全 、 安 全 控制 和 
安全 服务 。 为 了 更 好 地 理解 信息 安全 管理 ,必须 熟悉 一 个 组 织 机 构 有 价值 的 关键 信息 的 

(1) 保密 性 。 为 了 确保 只 有 那些 被 授予 特定 权限 的 人 才能 够 访问 到 信息 ,信息 的 保密 
性 依据 信息 被 允许 访问 对 象 的 多 少 而 不 同 。 根 据 信 息 的 重要 程度 和 保密 要 求 将 信息 分 为 不 
同 密级 ,所 有 人 员 都 可 以 访问 的 信息 为 公开 信息 ,需要 限制 访问 的 信息 为 敏感 信息 或 秘密 
信息 。 

(2) 完整 性 。 保 证 信息 和 处 理 方法 的 正确 性 和 完整 性 。 信 息 完整 性 一 方面 指 在 使 用 、 
传输 ,存储 信息 的 过 程 中 不 发 生 自 改 信息 、 丢 失信 息 、 错 误 信息 等 现象 ; 另 一 方面 指 信息 处 理 
方法 的 正确 性 ,执行 不 正当 的 操作 ,有 可 能 造成 重要 文件 的 丢失 ,甚至 整个 系统 的 瘫痪 。 

(3) 可 用 性 。 确 保 那 些 已 被 授权 的 用 户 在 他 们 需要 的 时 候 , 可 以 访问 到 所 需 信息 , 即 信 
息 及 相关 的 信息 资产 在 授权 人 需要 的 时 候 , 可 以 立即 获得 。 例 如 ,通信 线路 中 断 故 障 、 网 络 
的 拥堵 等 会 造成 信息 在 一 段 时 间 内 不 可 用 ,影响 正常 的 业务 运营 ,这 是 信息 可 用 性 的 破坏 。 
提供 信息 的 系统 必须 能 适当 地 承受 攻击 并 在 被 攻击 后 得 到 恢复 。 


1.1.2 信息 安全 管理 


一 个 成 功 的 信息 安全 项 目 , 要 将 上 述 的 各 种 概念 结合 起 来 ,以 减少 信息 资产 的 风险 , 必 
须 通 过 细致 的 管理 来 实现 。 站 在 较 高 的 层次 上 看 信息 和 网 络 安 全 的 全 貌 就 会 发 现 , 安 全 问 
题 实际 上 都 是 人 的 问题 , 单 凭 技术 无 法 保证 整个 系统 的 安全 。 

信息 安全 管理 的 定义 : 组 织 中 为 了 完成 信息 安全 目标 ,针对 信息 系统 ,遵循 安全 策略 ， 
按照 规定 的 程序 ,运用 恰当 的 方法 ,而 进行 的 规划 、 组 织 、 指 导 、 协 调和 控制 等 活动 。 

信息 安全 管理 的 目标 如 下 : 防止 未 授权 存 取 ; 防 止 未 被 授权 的 人 进入 系统 ;用 户 意识 、 
良好 的 口令 管理 、 登 录 活 动 记录 和 报告 .用 户 和 网 络 活动 的 周期 检查 等 都 是 防止 未 授权 存 取 
的 关键 ;防止 泄密 ,防止 已 授权 和 未 授权 的 用 户 相互 存 取 重要 信息 ,这 也 是 计算 机 安全 的 一 
个 重要 问题 ;防止 用 户 拒绝 系统 的 管理 ,这 应 由 操作 系统 来 完成 ,一 个 系统 不 应 被 一 个 有 意 
试图 使 用 过 多 资源 的 用 户 损害 ;防止 丢失 系统 的 完整 性 ,这 与 系统 管理 员 的 实际 工作 和 保持 
可 靠 的 操作 系统 有 关 。 

信息 安全 是 一 个 多 层面 、 多 因素 的 过 程 。 如 果 组 织 赁 着 一 时 的 需要 ,想当然 去 制定 一 些 
控制 措施 和 引入 某 些 技 术 产 品 ,都 难免 存在 挂 一 漏 万 、 顾 此 失 彼 的 问题 ,使 得 信息 安全 这 只 
“ 木 桶 ”出 现 若干 “ 短 板 ”, 从 而 无 法 提高 信息 安全 水 平 。 正 确 的 做 法 是 参考 国内 外 相关 信息 
安全 标准 与 最 佳 实践 过 程 ,根据 组 织 对 信息 安全 的 各 个 层面 的 实际 需求 ,在 风险 分 析 的 基础 
上 引入 恰当 控制 ,建立 合理 安全 管理 体系 ,从 而 保证 组 织 赖 以 生存 的 信息 资产 的 保密 性 、 完 
整 性 和 可 用 性 。 

信息 安全 管理 是 通过 维护 信息 的 保密 性 、 完 整 性 和 可 用 性 ,来 管理 和 保护 组 织 所 有 的 信 
息 资 产 的 一 项 体制 ;是 组 织 中 用 于 指导 和 管理 各 种 控制 信息 安全 风险 的 一 组 相互 协调 的 活 
动 ,有 效 的 信息 安全 管理 要 尽量 做 到 在 有 限 的 成 本 下 ,保证 安全 风险 控制 在 可 接受 的 范围 。 
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1.1.3 基于 风险 的 信息 安全 


安全 管理 是 信息 安全 中 非常 重要 的 一 环 , 要 实现 较 完善 的 安全 管理 ,必须 分 析 、 评 估 安 
全 需求 ,建立 满足 需求 的 计划 ,实施 这 些 计 划 ,并 进行 日 常 维护 和 管理 。 由 此 可 见 , 安 全 管理 
过 程 的 第 一 步 就 是 要 建立 一 个 全 局 安全 目标 ,然后 将 其 整合 到 机 构 的 安全 政策 中 去 。 实 现 
这 一 要 求 的 关键 是 对 风险 的 评估 ,将 风险 减少 到 可 以 接受 的 水 平 。 

1. 风险 评估 概述 

识别 了 机 构 的 威胁 和 漏洞 后 ,就 可 以 评估 每 个 漏洞 的 相关 风险 了 。 这 是 通过 风险 评估 
过 程 来 完成 的 。 风 险 评估 给 每 项 信息 资产 分 配 一 个 风险 等 级 或 者 分 数 。 此 数字 可 用 于 评估 
每 项 易 受 攻击 的 信息 资产 的 相关 风险 ,并 在 风险 控制 过 程 中 促进 比较 等 级 的 发 展 。 

风险 二 出 现 漏洞 的 可 能 性 X 信 息 资产 的 价值 一 当前 控制 减轻 的 风险 概率 
十 对 漏洞 了 解 的 不 确定 性 

其 中 ,出 现 漏洞 的 可 能 性 ?是 指 成 功 攻击 机 构 内 某 个 漏洞 的 概率 。 在 风险 评估 中 ,要 给 成 功 
攻击 漏洞 的 可 能 性 指定 一 个 数值 。 国 家 标准 与 技术 协会 在 Special Publication 800-30 中 推 
荐 ,这 个 可 能 性 应 指定 为 0. 1 一 1.0 之 间 的 一 个 值 。 比 如 ,在 室内 被 陨石 击 中 的 可 能 性 是 0. 1。 
明年 收 到 至 少 一 封 带 病毒 或 蠕虫 的 电子 邮件 的 可 能 性 是 1.0。 还 可 以 选择 使 用 1 一 100 中 的 
数字 ,但 不 能 使 用 0, 因 为 可 能 性 为 0 的 漏洞 已 从 资产 /漏洞 列表 中 删除 。 

2. 信息 安全 风险 评估 原则 

1) 自主 

自主 指 组 织 机 构 内 部 的 人 员 管 理 和 指导 组 织 机 构 的 信息 安全 风险 评估 。 这 些 人 负责 指 
导 风 险 管理 活动 ,并 对 组 织 机 构 的 安全 工作 做 出 决策 。 这 种 方法 使 评估 能 够 考虑 组 织 机 构 
的 与 众 不 同 的 情形 和 环境 。 自 主要 求 : 通过 领导 信息 安全 风险 评估 并 对 评估 过 程 进行 管 
理 , 负 责 信息 的 安全 。 最 终 对 组 织 机 构 的 安全 工作 做 出 决策 ,包括 实现 哪些 改进 和 采取 哪些 
行动 。 

2) 适应 度量 

一 个 灵活 的 评估 过 程 可 以 适应 不 断 变化 的 技术 和 进展 , 既 不 会 受 限 于 当前 威胁 源 的 严 
格 模型 ,也 不 会 受 限于 当前 公认 的 “最 佳 ?实践 。 因 为 信息 安全 和 信息 技术 领域 变革 非常 迅 
速 , 所 以 需要 一 个 适应 性 强 的 度量 集 ,组织 机 构 及 其 独特 的 环境 可 以 据 此 进行 评估 。 适 应 度 
量 要 求 : 定义 公认 的 安全 实践 ,已 知 的 威胁 源 和 技术 缺陷 目录 ;能 适应 信息 目录 变化 的 评估 

3) 已 定义 过 程 

已 定义 的 过 程 描述 了 信息 安全 评估 程序 依赖 于 已 定义 的 标准 化 评估 规程 的 需要 。 使 用 
一 个 已 定义 的 评估 过 程 有 助 于 过 程 的 制度 化 ,保证 评估 的 应 用 能 达到 一 定 程度 的 一 致 性 。 
一 个 已 定义 的 过 程 要 求 : 为 执行 评估 分 配 责 任 ; 定 义 所 有 的 评估 活动 ;规定 评估 过 程 所 需 的 
所 有 工具 .工作 表 和 信息 目录 ;为 记录 评估 结果 创建 通用 的 格式 。 

4) 连续 过 程 的 基础 

组 织 机构 必 须 实施 基于 实践 的 安全 策略 和 计划 ,以 便 逐 渐 改 进 自身 的 安全 状态 。 通 过 
实施 这 些 基于 实践 的 解决 方案 ,组织 机 构 就 能 够 开始 将 最 佳 的 安全 实践 制度 化 ,使 其 成 为 组 
织 机 构 日 常 开展 业务 方法 的 一 部 分 。 安 全 改进 是 一 个 连续 的 过 程 ,信息 安全 风险 评估 的 结 
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果 为 连续 的 改进 黄 定 了 基础 。 它 需要 : 使 用 已 定义 的 评估 过 程 标识 出 信息 安全 风险 ;实施 
信息 安全 风险 评估 的 结果 ;逐步 培养 管理 信息 安全 风险 的 能 力 ; 实 施 安全 策略 和 计划 ,使 安 
全 改进 结合 基于 实践 的 方法 。 
3. 信息 安全 风险 评估 的 目标 
(1) 了 解 信息 系统 的 体系 结构 和 管理 水 平 ,以 及 可 能 存在 的 安全 隐患 。 
(2) 了 解 信息 系统 所 提供 的 服务 及 可 能 存在 的 安全 问题 。 
(3) 了 解 其 他 应 用 系统 与 此 信息 系统 的 接口 及 相应 的 安全 问题 。 
(4) 网 络 攻击 和 电子 欺骗 的 模拟 检测 和 预防 。 
(5) 找 出 目前 的 安全 控制 措施 与 安全 需求 的 差距 ,并 为 其 改进 提供 参考 。 
4. 风险 评估 的 过 程 
(1) 信息 资产 评估 。 使 用 信息 资产 的 识别 过 程 中 得 到 的 信息 ,就 可 以 为 机 构 中 每 项 信 
息 资产 的 价值 指定 权重 分 数 。 根 据 机 构 的 需要 ,使 用 的 数字 可 以 不 同 。 一 些 团体 使 用 1 一 
100 的 权重 分 数 , 其 中 100 代表 在 几 分 钟 内 就 会 使 公司 停止 运转 的 信息 资产 。 还 有 的 团体 
使 用 1 一 10 的 权重 分 数 ,或 者 用 1.3 和 5 代表 低 、 中 和 高 价值 的 资产 。 也 可 以 根据 自己 的 需 
要 建立 权重 值 。 
(2) 风险 的 确定 。 信 息 资 产 风险 的 计算 公式 如 下 : 
风险 王 信息 资产 的 价值 (或 影响 )X 出 现 漏洞 的 可 能 性 一 已 控制 风险 的 比例 十 不 确定 因素 
例如 ,信息 资产 A 的 价值 是 50, 有 1 个 漏洞 .漏洞 1 出 现 的 可 能 性 是 1. 0, 当 前 没有 控制 
风险 ,估计 该 假设 和 数据 的 准确 率 为 90%。 信 息 资产 B 的 价值 是 100, 有 2 个 漏洞 ,漏洞 2 
出 现 的 可 能 性 是 0.5, 当 前 已 控制 的 风险 比例 是 50% ;漏洞 3 出 现 的 可 能 是 0. 1, 当 前 没有 
控制 风险 ,估计 该 假设 和 数据 的 准确 率 为 80%。 这 3 个 漏洞 的 风险 等 级 分 别 如 下 : 
资产 A: 漏洞 1 的 风险 等 级 = (50 x 1.0)(1 一 0% 十 10%) 
= (50X1.0) XxX1—(50X1.0) xX0%+(50x1.0) X10% 
二 50 十 0 十 5 二 55 
资产 也: 漏洞 2 的 风险 等 级 = (100 X 0.5)(1 一 50% 十 20%) 
= (100 xX 0.5) xXx1— (100 Xx 0.5)x 50% 
十 (100 XxX 0.5) X20% 
二 50 一 25 十 10 = 35 
资产 B: 漏洞 3 的 风险 等 级 = (100 XxX 0.1)(1 一 0% 十 20%) 
一 (100X0.1) 一 (100X0.1)X0% 十 (100X0.1) X20% 
一 10 一 0 十 2 一 12 
(3) 识别 可 能 的 控制 。 对 于 每 一 个 威胁 及 其 残留 风险 的 相关 漏洞 而 言 , 应 该 建立 一 份 
控制 计划 的 初步 列表 。 残 留 风 险 是 指使 用 了 现 有 的 控制 方法 后 信息 资产 残留 的 风险 。 控 制 
的 一 种 特殊 应 用 是 访问 控制 . 它 主要 控制 用 户 进入 机 构 信 息 区 域 。 这 些 区 域 包括 信息 系统 、 
物理 限制 区 域 , 如 机 房 、 甚 至 整个 机 构 。 访 问 控制 通常 由 政策 .计划 和 技术 组 成 。 访 问 控制 
有 许多 方法 ,访问 控制 可 以 是 强制 的 , 非 任意 的 和 任意 的 。 每 种 方法 都 针对 一 组 控制 ,以 便 
管理 对 某 类 信息 或 信息 集合 的 访问 。 
(4) 记录 风险 评估 的 结果 。 在 风险 评估 过 程 结 束 时 ,将 得 到 一 份 很 长 的 信息 资产 列表 ， 
其 中 包含 这 些 信息 资产 的 各 种 数据 。 到 目前 为 止 , 这 个 过 程 的 目标 是 识别 机 构 中 有 某 些 漏 
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洞 的 信息 资产 ,并 将 它们 列 出 来 ,依照 最 需要 保护 的 顺序 划 出 等 级 。 在 准备 这 个 列表 时 , 需 
要 收集 和 存储 资产 ,资产 面临 的 威胁 和 包含 的 漏洞 等 许多 信息 ,还 应 收集 已 有 控制 的 一 些 信 
息 。 漏洞 风险 等 级 表 如 表 1. 1 所 示 。 表 中 列 出 了 每 项 易 受 攻击 的 资产 ,显示 了 权重 因子 分 
析 表 中 此 项 资产 的 价值 。 在 这 个 例子 中 ,数字 从 1 一 100, 并 列 出 了 每 个 不 可 控 的 漏洞 及 其 
出 现 的 可 能 性 ,并 计算 出 风险 等 级 因子 。 从 表 中 可 以 看 出 ,最 大 的 风险 来 自 易 受 攻击 的 邮件 
服务 器 。 尽 管 由 客户 服务 电子 邮件 所 代表 的 信息 资产 的 影响 等 级 仅 为 55, 但 是 硬件 相对 较 
高 的 故障 率 使 它 成 为 最 紧迫 的 问题 。 


表 1.1 漏洞 风险 等 级 表 


资产 影响 或 漏洞 出 现 | 风 险 等 
于 相关 价值 We 的 可 能 性 | 级 因子 
通过 电子 的 客户 服务 请 求 ( 输 入 ) 55 由 于 硬件 故障 而 导致 电子 邮件 中 断 ( 11 
通过 SSL 客户 订单 (输入 ) 由 于 Web 服务 器 硬件 故障 而 导致 订 pe 
单 丢失 
'. i 由 于 Web 服务 器 或 ISP 服务 故障 而 
通过 SSL 的 客户 订单 (输入 ) 100 导致 订单 丢失 0.1 10 
a i 由 于 SMTP 邮件 转发 攻击 而 导致 电 - 
通过 电子 的 客户 服务 请 求 ( 输 入 ) 55 子 邮件 中 断 0.1 5.5 
通过 电子 的 客户 服务 请 求 (输入 ) 区 人 | 和 
i a 由 于 Web 服务 器 拒绝 服务 攻击 而 导 
通过 SSL 的 客户 订单 (输入 ) 100 致 订单 丢失 0.025 4.5 
通过 SSL 的 客户 订单 (输入 ) 100 Rie die 0.01 1 


既然 完成 了 风险 识别 过 程 , 那 么 此 过 程 的 文件 包含 的 内 容 应 该 是 什么 呢 ? 为 风险 识别 
规划 的 过 程 应 该 指明 此 报告 的 作用 、 负 责 准 备 报告 的 人 员 以 及 检查 这 些 报告 的 人 员 。 漏 洞 
风险 等 级 表 是 风险 管理 过 程 下 一 阶段 (评估 并 控制 风险 ) 的 初始 工作 文件 。 表 1. 2 显示 了 信 
息 安全 项 目 准备 的 标本 表 。 


表 1.2 风险 识别 及 评估 成 果 


成 果 用 途 
信息 资产 分 类 表 集合 信息 资产 以 及 它们 对 机 构 的 影响 或 价值 
权重 标准 分 析 表 为 每 项 信息 资产 分 配 等 级 值 或 影响 权重 
漏洞 风险 等 级 表 为 每 对 无 法 控制 的 资产 漏洞 分 配 风险 等 级 
5. 风险 控制 策略 


当 机 构 管理 人 员 发 现 信息 安全 威胁 的 风险 产生 了 竞争 劣势 时 ,就 通过 信息 技术 和 信息 
安全 利益 团体 来 控制 风险 ,一旦 该 团体 建立 了 漏洞 等 级 表 ,就 可 以 选择 4 项 基本 策略 中 的 一 
项 来 控制 这 些 漏洞 产生 的 风险 。 这 4 个 策略 如 下 : 

(1) 采取 安全 措施 ,消除 或 者 减少 漏洞 的 不 可 控制 的 残留 风险 (避免 ) 。 

(2) 将 风险 转移 到 其 他 区 域 , 或 者 转移 到 外 部 (转移 ) 。 


(3) 减少 漏洞 产生 的 影响 (缓解 ) 。 

(4) 了 解 产 生 的 后 果 , 并 接受 没有 控制 或 者 缓解 的 风险 (接受 ) 。 

避免 是 试图 防止 漏洞 被 利用 的 风险 控制 策略 。 这 是 一 种 首选 的 方法 ,通过 对 抗 威胁 、 排 
除 资产 中 的 漏洞 .限制 对 资产 的 访问 和 加 强 安全 保护 措施 来 实现 。 

转移 是 将 风险 转移 到 其 他 资产 、 其 他 过 程 或 其 他 机 构 的 控制 方法 。 它 可 以 通过 重新 考 
虑 如 何 提供 服务 .修改 部 署 模式 外包 给 其 他 机 构 、 购 买 保险 或 与 提供 商 签署 服务 合同 来 实 
现 。 这 样 ,机 构 就 可 以 将 管理 复杂 系统 的 风险 转嫁 给 对 处 理 这 些 风 险 有 经 验 的 另 一 个 机 构 。 
使 用 专业 合同 的 一 个 好 处 是 提供 商 对 灾难 恢复 负责 ,并 通过 服务 级 别 协定 来 保证 服务 器 和 
网 站 的 可 用 性 ,但 是 外 包 并 非 不 存在 风险 。 信 息 资产 的 所 有 者 、IT 管理 人 员 和 信息 安全 组 
要 保证 外 包 合 同 中 的 灾难 恢复 要 求 足够 多 ,并 在 进行 恢复 工作 前 得 到 满足 。 如 果 外 包 商 没 
有 履行 合同 条 款 ,结果 就 可 能 比 预 计 的 要 糟糕 得 多 。 

缓解 是 一 种 控制 方法 , 它 试图 通过 规划 和 预先 的 准备 工作 ,来 减少 漏洞 造成 的 影响 。 这 
种 方法 包括 3 类 计划 , 即 事 件 响应 计划 (IRP)、 灾 难 恢 复 计 划 (DRP) 和 业务 持续 性 计划 
(BCP)。 每 种 计划 都 取决 于 尽快 检测 和 响应 攻击 的 能 力 ,依赖 于 其 他 计划 的 建立 和 质量 。 
缓解 起 源 于 早期 发 现 的 攻击 和 机 构 快 速 .高效 的 响应 能 力 缓解 策略 如 表 1. 3 所 示 。 


表 1.3 缓解 策略 
计 划 撒 述 实例 何 时 使 用 “| 时 间 范 围 
事件 响应 计 | 在 事件 (攻击 进行 过 程 | ” 沦 六 人 生男 间 于 到 交 措施。 | 当 事 件 或 者 灾 | 立即 并 实时 
划 (IRP) | 中 机 构 采取 的 行动 , 难 发 生 时 | 做 出 响应 
。 信息 分 析 
发 生 灾难 时 的 恢复 准备 - 
灾难 恢复 计 | 工作 ,灾难 发 生 之 前 及 过 | ”至 舌尖 多 吧 生 时 过 和 在 事件 刚刚 被 | 襄 曙 个 复 
划 (DRP) | 程 中 诚 少 损失 的 策略 : 逐 | ”于 条 站 用 网 作 生 这 天 和 数据 | 确定 为 灾难 后 
步 恢复 常态 的 具体 指导 | ” 结 中 
册 务 村 统 性 | 当 灾难 的 等 级 超出 DRP | 。 启动 下 级 数据 中 心 的 准备 | 在 确定 灾难 
出 务 持续 修 | 的 恢复 能 力 时 ,确保 全 部 | 。 步 要 响 了 机 构 的 持 | 长 期 恢复 


业务 继续 动作 的 步骤 。 在 远程 服务 位 置 建立 热 站 点 | 续 运 转 之 后 


与 缓解 不 同 ,接受 风险 是 选择 对 漏洞 不 采取 任何 保护 措施 ,接受 漏洞 带 来 的 结果 。 这 可 
能 是 一 个 明智 的 业务 决策 ,也 可 能 不 是 。 这 种 策略 的 有 效 使 用 只 有 在 机 构 进 行 以 下 工作 
之 后 : 

(1) 确定 了 风险 等 级 。 

(2) 评估 了 攻击 的 可 能 性 。 

(3) 估计 了 攻击 带 来 的 潜在 破坏 。 

(4) 进行 了 全 面 的 成 本 效益 分 析 。 

(5) 评估 了 使 用 每 种 控制 的 可 行 性 。 

(6) 认定 了 某 些 功能 、 服 务 、 信 息 或 者 资产 不 值得 保护 。 

这 种 控制 ,或 者 说 不 进行 控制 ,是 基于 这 样 一 种 结论 : 保护 资产 的 成 本 抵 不 上 安全 措施 
的 开销 。 

如 果 机 构 中 每 个 已 识别 的 漏洞 都 通过 接受 策略 来 处 理 ,就 说 明 该 机 构 没 有 能 力 采取 安 
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全 措施 ,总体 上 对 安全 是 漠不关心 的 。 机 构 不 能 将 无 知 当 作 一 种 理由 ,以 不 知道 有 责任 保护 
员工 客户 的 信息 为 借口 ,来 避免 被 起 诉 。 管 理 人 员 不 能 认为 ,如 果 他 们 不 保护 信息 ,攻击 者 
就 会 觉得 通过 攻击 不 会 获得 有 价值 的 信息 。 

理解 了 用 于 控制 风险 的 策略 ,下 面 需 要 选择 正确 的 策略 ,防范 特定 信息 资产 中 的 特定 
漏洞 。 

6. 选择 风险 控制 策略 

风险 控制 要 为 每 个 漏洞 选择 4 个 风险 控制 策略 中 的 一 个 。 在 信息 系统 设计 好 后 ,就 可 
和 弄 清 这 个 受 保护 的 系统 是 否 存在 漏洞 ,是否 可 以 利用 。 如 果 答 案 是 肯定 的 ,并 且 存 在 威胁 ， 
就 要 检查 攻击 者 可 以 从 成 功 的 攻击 中 获得 什么 。 要 确定 这 个 风险 是 否 能 接受 ,应 估算 该 风 
险 会 对 机 构造 成 多 大 的 损失 。 

下 面 介绍 选择 策略 的 一 些 规则 作为 进一步 的 指导 。 在 计算 不 同 策略 的 益处 时 ,要 注意 
威胁 的 等 级 和 资产 的 价值 在 策略 选择 中 有 着 非常 重要 的 作用 。 

存在 漏洞 (缺陷 或 者 缺点 ): 实现 安全 控制 ,来 减少 漏洞 被 利用 的 可 能 性 。 

(1) 漏洞 可 以 利用 。 应 用 分 层 保 护 ,结构 设计 和 管理 控制 ,使 风险 降 至 最 小 或 者 防止 风 
险 发 生 。 

(2) 攻击 者 的 开销 少 于 收益 。 通 过 保护 来 增加 攻击 者 的 成 本 (如 使 用 系统 控制 限制 系 
统 用 户 能 够 访问 的 资源 ,从 而 明显 减少 攻击 者 的 收益 ) 。 

(3) 可 能 的 损失 非常 大 。 应 用 设计 原理 建筑 设计 、 技 术 和 非 技术 保护 手段 ,来 限制 攻击 
的 范围 ,从 而 减少 可 能 的 损失 。 

一 旦 实现 了 控制 策略 ,就 应 对 控制 效果 进行 监控 和 衡量 ,来 确定 安全 控制 的 有 效 性 , 估 
计 残 留 风险 的 准确 性 。 注 意 这 个 循环 不 会 终止 ,只 要 机 构 继 续 运 转 , 这 个 过 程 就 会 继续 。 并 
不 是 每 个 机 构 都 有 共同 的 意向 和 预算 ,通过 应 用 控制 对 每 个 漏洞 进行 管理 。 所 以 ,每 个 机 构 
必须 定义 其 可 能 碰 到 风险 的 等 级 。 

风险 可 接受 程度 的 定义 如 下 : 当 机 构 评估 绝对 安全 与 无 限制 访问 之 间 达 到 平衡 时 愿意 
接受 的 风险 的 级 别 和 种 类 。 例 如 ,一 家 金融 服务 公司 由 政府 管理 ,比较 保守 ,希望 应 用 各 种 
合理 的 控制 ,甚至 一 些 带 有 攻击 性 的 控制 来 保护 它 的 信息 资产 。 另 一 个 不 由 政府 管理 的 公 
司 也 比较 保守 ,希望 避免 在 漏洞 对 完整 性 的 损害 方面 进行 负面 报道 。 因 此 防火 墙 经 销 商 可 
能 制定 比 正 常情 况 严 厉 得 多 的 一 组 防火 墙 规则 ,因为 在 客户 看 来 ,被 攻击 后 的 消极 结果 是 灾 
难 性 的 。 其 他 机 构 可 能 因为 无 知 而 带 来 非常 危险 的 风险 。 针 对 风险 ,一 个 合理 的 方案 是 平 
衡 暴露 漏洞 可 能 造成 的 损失 和 控制 这 些 漏洞 的 开销 。 

即使 机 构 尽 可 能 地 控制 各 种 漏洞 ,仍然 存在 一 些 风险 未 能 够 完全 排除 ,缓解 或 规划 ,这 
称 为 残留 风险 。 换 言 之 ,残留 风险 是 : 

(1) 降低 了 通过 安全 措施 减 小 威胁 效果 的 一 种 威胁 。 

(2) 降低 了 通过 安全 措施 减少 漏洞 效果 的 一 种 漏洞 。 

(3) 降低 了 通过 安全 措施 保护 资产 价值 的 效果 的 一 种 资产 。 

必须 在 机 构 内 部 判定 残留 风险 的 重要 性 ,尽管 这 是 违反 直觉 的 ,信息 安全 的 目标 并 不 是 
将 残留 风险 降低 为 0, 而 是 将 残留 风险 保护 在 机 构 可 以 控制 的 范围 内 。 如 果 决 定 者 发 现 有 
未 受 控制 的 风险 ,而 各 利益 团体 内 部 的 权威 机 构 决 定 不 再 理 皮 残留 风险 ,这 个 信息 安全 计划 
就 达到 了 它 的 主要 目的 。 


系统 报告 的 另 一 个 方法 是 ,在 行动 计划 中 证 明 每 对 信息 资产 /威胁 的 控制 策略 达到 了 预 
期 的 结果 。 这 个 行动 计划 包括 具体 的 任务 ,每 项 任务 分 配给 一 个 机 构 单位 或 者 个 人 。 它 可 
能 包括 硬件 和 软件 需求 .预算 估计 以 及 具体 要 求 的 时 间 表 ,来 启动 时 间 控 制 所 需 的 项 目 管理 
工作 。 

某 些 情况 下 ,要 为 特定 的 IT 项 目 进行 风险 评估 。 有 时 这 是 在 IT 项 目 经 理 的 要 求 下 完 
成 的 ,因为 机 构 政策 要 求 这 么 做 ,或 者 因为 这 是 很 好 的 项 目 管理 实验 。 有 时 ,如 果 审 计 员 或 
高 级 管理 人 员 认为 ,IT 项 目 偏离 了 机 构 的 信息 安全 目标 ,就 可 能 要 求 进行 项 目的 风险 评估 。 
项 目的 风险 评估 应 在 完成 的 IT 系统 中 找 出 风险 的 来 源 , 并 为 控制 风险 提出 建议 ,因为 这 些 
风险 可 能 会 阻止 项 目的 完成 。 例 如 ,新 应 用 程序 常常 需要 在 系统 设计 阶段 进行 项 目 风险 评 
估 ,在 完成 项 目的 过 程 中 ,也 要 定期 进行 项 目的 风险 评估 。 

最 后 , 当 管 理 人 员 需 要 某 个 信息 系统 主题 的 详细 信息 和 机 构 面临 的 风险 信息 时 ,就 可 以 
在 特定 主题 报告 中 进行 风险 评估 。 这 些 通常 是 向 高 级 管理 人 员 汇报 时 必须 准备 的 报告 , 主 
要 探讨 信息 系统 操作 风险 的 狭 窗 领域。 例如 ,给 管理 人 员 报告 新 产生 的 漏洞 ,然后 进行 特定 
的 风险 评估 。 

7. 风险 评估 的 相关 要 素 

风险 评估 的 相关 要 素 为 资产 .威胁 .脆弱 性 .安全 风险 影响、 安全 控制 措施 以 及 安全 

(1) 资产 是 指 对 组 织 具 有 价值 的 信息 或 资源 ,是 安全 策略 保护 的 对 象 。 资 产能 够 以 多 
种 形式 存在 ,包括 有 形 的 或 无 形 的 、 硬 件 或 软件 .文档 或 代码 以 及 服务 或 形象 等 诸多 表现 形 
式 。 在 信息 安全 体系 范围 内 为 资产 编制 清单 是 一 项 重要 的 工作 ,每 项 资产 都 应 该 清晰 地 定 
义 、 合 理 地 估价 ,并 明确 资产 所 有 权 关系 ,进行 安全 分 类 ,记录 在 案 。 根 据 资产 的 表现 形式 ， 
可 将 资产 分 为 软件 .硬件 .服务 流程. 数据 、 文 档 、 人 员 等 。 

(2) 威胁 是 指 可 能 对 组 织 或 资产 导致 损害 的 潜在 原因 。 威 胁 主要 来 源 于 环境 因素 和 人 
为 因素 ,其 中 人 为 因素 包括 恶意 的 和 非 恶意 人 员 。 

(3) 脆弱 性 是 指 可 能 被 威胁 所 利用 的 资产 或 若干 资产 的 薄弱 环节 ,如 操作 系统 存在 漏 
洞 .数据库 的 访问 没有 访问 控制 机 制 、 系 统 机 房 没 有 门禁 系统 等 。 脆 弱 性 本 身 并 不 对 资产 构 
成 危害 ,但 是 在 一 定 条 件 得 到 满足 时 ,脆弱 性 会 被 威胁 加 以 利用 来 对 信息 资产 造成 危害 。 

(4) 资产 ,威胁 和 脆弱 性 是 信息 安全 风险 的 基本 要 素 ,是 信息 安全 风险 存在 的 基本 条 
件 , 缺 一 不 可 。 

(5) 影响 主要 是 指 安全 风险 对 业务 的 影响 , 即 威胁 利用 资产 的 脆弱 性 导致 资产 价值 损 
失 等 不 期 望 发 生 事件 的 后 果 。 

(6) 安全 控制 措施 是 指 为 保护 组 织 资产 、 防 止 威胁 减少 脆弱 性 、 限 制 安全 事件 的 影响 、 
加 速 安全 事件 的 检测 及 响应 而 采取 的 各 种 实践 .过 程 和 机 制 。 安 全 控制 措施 的 实施 领域 包 
括 组 织 政策 与 资产 管理 、 物 理 环 境 、 技 术 控 制 和 人 员 管 理 等 方面 。 

(7) 安全 需求 是 指 为 保证 组 织 业 务 战略 的 正常 运作 而 在 安全 控制 措施 方面 提出 的 要 
求 , 风 险 评估 是 信息 安全 管理 的 基础 ,没有 风险 评估 ,信息 安全 管理 体系 的 建立 就 没有 依据 。 


1.2 信息 安全 管理 体系 


为 了 系统 、 全 面 、 高 效 地 解决 网 络 与 信息 安全 问题 .英国 标准 协会 (BSI) 于 1995 年 制订 
了 《信息 安全 管理 体系 标准 》, 并 于 1999 年 进行 了 修订 改版 ,2000 年 12 月 ,经 包括 中 国 在 内 
的 国际 标准 组 织 成 员 国 投票 表决 ,目前 该 标准 的 第 一 部 分 已 正式 转化 成 国际 标准 。 

具体 说 来 ,该 标准 内 容 包括 信息 安全 政策 、 信 息 安全 组 织 \ 信 息 资 产 分 类 与 管理 .个 人 信 
息 安全 ,物理 和 环境 安全 、 通 信和 操作 安全 管理 、 存 取 控 制 、 信 息 系统 的 开发 和 维护 、 持 续 运 
营 管 理 等 。 

信息 安全 管理 体系 (ISMS) 是 一 个 系统 化 程序 化 和 文件 化 的 管理 体系 .属于 风险 管理 
的 范畴 ,体系 的 建立 基于 系统 、 全 面 、 科 学 的 安全 风险 评 佑 。ISMS 体现 预防 控制 为 主 的 思 
想 , 强 调 遵 守 国家 有 关 信 息 安 全 的 法 律 法 规 及 其 他 合同 方 要 求 , 强 调 全 过 程 和 动态 控制 ,本 
着 控制 费用 与 风险 平衡 的 原则 ,合理 选择 安全 控制 方式 保护 组 织 所 拥有 的 关键 信息 资产 \ 确 
保 信 息 的 保密 性 、 完 整 性 和 可 用 性 ,保持 组 织 的 竞争 优势 和 商务 运作 的 持续 性 。 信 息 安 全 管 
理 体系 的 过 程 如 图 1. 2 所 示 。 
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图 1.2 信息 安全 管理 体系 的 过 程 框图 


1.2.1 信息 安全 管理 体系 概述 


信息 安全 管理 体系 (Information Security Management System,ISMS) 是 组 织 在 整体 或 
特定 范围 内 建立 的 信息 安全 方针 和 目标 .以 及 完成 这 些 目 标 所 用 的 方法 和 体系 。 它 是 直接 
管理 活动 的 结果 ,表示 为 方针 、 原 则 、 目 标 、 方 法 、 计 划 , 活 动 程序、 过程 和 资源 的 集合 。 

1. 信息 安全 管理 体系 的 特点 

(1) 信息 安全 管理 体系 要 求 组 织 通 过 确定 信息 安全 管理 体系 范围 ,制定 信息 安全 方针 ， 
明确 管理 职责 ,以 风险 评估 为 基础 选择 控制 目标 和 措施 等 一 系列 活动 来 建立 信息 安全 管理 
体系 。 


(2) 体系 的 建立 基于 系统 、 全 面 .科学 的 安全 风险 评估 ,体现 以 预防 控制 为 主 的 思想 , 强 
调 遵守 国家 有 关 信息 安全 的 法 律 .法规 及 其 他 合同 方面 的 要 求 。 

(3) 强调 全 过 程 和 动态 控制 ,本 着 控制 费用 与 风险 平衡 的 原则 合理 选择 安全 控制 方式 ; 
强调 保护 组 织 所 拥有 的 关键 性 信息 资产 ,而 不 是 全 部 信息 资产 ,确保 信息 的 保密 性 、 完 整 性 
和 可 用 性 ,保持 组 织 的 竞争 优势 和 业务 的 持续 性 。 

2. 信息 安全 管理 体系 的 作用 

(1) 对 组 织 的 关键 信息 资产 进行 全 面 .系统 的 保护 ,维持 竞争 优势 。 

(2) 在 信息 系统 受到 侵袭 时 ,确保 业务 持续 开展 并 将 损失 降 到 最 低 程度 。 

(3) 促使 管理 层 贯彻 信息 安全 管理 体系 ,强化 员工 的 信息 安全 意识 ,规范 组 织 信息 安全 
行为 。 

(4) 使 组 织 的 生意 伙伴 和 客户 对 组 织 充满 信心 。 

(5) 组 织 可 以 按照 安全 管理 ,达到 动态 的 ,系统 的 、 全 员 参 与 .制度 化 的 ` 以 预防 为 主 的 
信息 安全 管理 方式 ,用 最 低 的 成 本 ,达到 可 接受 的 信息 安全 水 平 , 从 根本 上 保证 业务 的 持 
续 性 。 


1.2.2 信息 安全 管理 体系 的 框架 


信息 安全 管理 体系 是 PDCA 动态 持续 改进 的 一 个 循环 体 。PDCA 循环 又 名 戴 明 环 ,是 
美国 质量 管理 专家 休 哈 特 博 士 首先 提出 的 ,由 戴 明 采纳 ,宣传 ,获得 普及 , 它 是 全 面 质量 管理 
所 应 遵循 的 科学 程序 。 全 面 质量 管理 活动 的 全 部 过 程 ,就 是 质量 计划 的 制订 和 组 织 实现 的 
过 程 ,这 个 过 程 就 是 按照 PDCA 循环 ,不 停顿 地 运转 的 。 

ISMS 的 PDCA 具有 以 下 内 容 : 

(1) 规划 (Plan) , 即 建立 ISMS。 建 立 与 管理 风险 和 改进 信息 安全 有 关 的 ISMS 方针 、 
目标 、 过 程 和 规程 ,以 提供 与 组 织 总 方针 和 总 目标 相 一 致 的 结果 。 

(2) 实施 (Do) , 即 实施 和 运行 I SMS。 实 施 与 运行 ISMS 方针 、 控 制 措施 .过 程 和 规程 。 

(3) 检查 (Check) , 即 监视 和 评审 ISMS。 对 照 ISMS 方针 目标 和 实践 经 验 , 评 估 并 在 
适当 时 测量 过 程 的 执行 情况 ,并 将 结果 报告 管理 者 以 供 评审 。 

(4) 处 置 (Act) , 即 保持 和 改进 ISMS。 基 于 ISMS 内 部 审核 和 管理 评审 的 结果 或 其 他 
相关 信息 ,采取 纠正 措施 以 持续 改进 ISMS。 

ISMS 的 PDCA 具有 以 下 特点 : 

(1) 按 顺 序 进行 , 它 靠 组 织 的 力量 来 推动 , 像 车 轮 一 样 向 前 进 ,周而复始 ,不 断 循环 。 

(2) 组 织 中 的 每 个 部 分 ,甚至 个 人 , 均 可 以 PDCA 循环 ,大 环 套 小 环 , 一 层 一 层 地 解决 问 
题 。 

(3) 每 通过 一 次 PDCA 循环 ,都 要 进行 总 结 ,提出 新 目标 ,再 进行 第 二 次 PDCA 循环 。 


1.2.3 信息 安全 管理 过 程 方法 要 求 


过 程 方 法 要 求 (Methodological Requirements) : 为 组 织 根据 业务 风险 建立 、 实 施 .运行 
监视 .评审 、 保 持 和 改进 文件 化 的 信息 安全 管理 体系 规定 了 要 求 , 如 图 1. 3 所 示 。 
按照 PDCA 循环 理念 运行 的 信息 安全 管理 体系 是 从 过 程 上 严格 保证 了 信息 安全 管理 
体系 的 有 效 性 ,在 过 程 上 的 这 些 要 求 是 不 可 或 缺 的 ,也 就 是 说 不 是 可 选 的 ,是 必须 执行 的 。 
Ce 
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图 1.3 信息 安全 管理 过 程 方法 结构 框图 


1.2.4 信息 安全 管理 控制 措施 要 求 


信息 安全 控制 措施 是 组 织 为 解决 某 方面 信息 安全 问题 的 目的 ,范围 .流程 和 步骤 的 集 
合 ,可 以 理解 为 信息 安全 策略 ,如 防 病毒 策略 、 防 火 墙 策略 .访问 控制 策略 等 。 

安全 控制 要 求 为 组 织 选 择 满足 自身 信息 安全 环境 要 求 的 控制 措施 提供 了 一 个 最 佳 实践 
集 。 组 织 应 根据 法 律 法 规 的 约束 .自身 的 业务 和 风险 特征 选择 适用 的 控制 措施 。 当 然 组 织 
也 可 以 根据 自身 的 特定 要 求 对 安全 控制 措施 进行 补充 。 

对 控制 目标 与 控制 措施 的 选择 应 当 由 安全 需求 来 驱动 ,选择 过 程 应 该 是 基于 最 好 的 满 
足 安 全 需求 ,同时 要 考虑 风险 平衡 与 成 本 效益 的 原则 ,并 且 要 考虑 信息 安全 的 动态 系统 工程 
过 程 ,对 所 选择 的 控制 目标 和 控制 措施 要 及 时 加 以 校 验 和 调整 ,以 适应 不 断 变化 的 情况 ,使 
信息 资产 得 到 有 效 的 、 经 济 的 、 合 理 的 保护 。 


w 生计 忘 


1.3 信息 安全 管理 体系 建立 


1.3.1 信息 安全 管理 体系 的 规划 和 建立 


信息 安全 管理 框架 的 建立 应 依照 相应 的 程序 进行 。 各 组 织 机 构 所 搭建 的 信息 安全 管理 
框架 应 根据 自身 状况 ,适应 自身 业务 发 展 和 信息 安全 的 需求 ,并 在 正常 的 业务 开展 过 程 中 具 
体 实施 所 构架 的 ISMS。 与 此 同时 ,还 应 建立 起 各 种 与 信息 安全 管理 框架 相 一 致 的 相关 文 
档 ,文件 ,并 进行 严格 管理 ,准确 地 记录 在 具体 实施 ISMS 的 过 程 中 所 出 现 的 各 种 信息 安全 
事件 和 安全 状况 ,并 建立 严格 的 回馈 流程 和 制度 。 具 体 的 建立 流程 如 图 1.4 所 示 。 
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图 1.4 建立 信息 安全 管理 体系 的 流程 


1. 定义 信息 安全 政策 

对 于 一 个 规模 较 小 的 组 织 机 构 , 可 以 只 制定 一 个 信息 安全 政策 ,其 应 对 组 织 机 构 内 所 有 
部 门 、 员 工 适 用 ;在 规模 相对 较 大 的 组 织 机 构 中 ,有 了 时 需要 分 别 制定 不 同 的 信息 安全 政策 ,以 
适应 组 织 机 构 内 各 个 部 门 的 实际 情况 。 如 果 组 织 机 构 是 一 个 集团 公司 ,就 需要 制定 一 个 信 
息 安 全 政策 丛书 ,分 别 适 用 于 不 同 的 子 公司 或 各 分 支 机 构 。 但 是 ,无 论 何 种 情况 ,信息 安全 
政策 都 应 避免 将 组 织 机 构 内 所 有 层面 的 安全 方针 全 部 合并 在 一 个 政策 中 ,同时 要 做 到 简洁 
明了 、 通 俗 易 懂 并 直 指 主题 。 

2. 定义 ISMS 的 范围 

定义 ISMS 的 范围 ,就 是 在 组 织 机 构 内 选 定 构架 ISMS 的 范围 。 定 义 ISMS 范围 时 , 需 
要 考虑 的 最 重要 因素 是 一 个 单位 现 有 的 组 织 结构 ,组 织 机 构 可 能 会 根据 自己 的 实际 情况 ,只 
把 ISMS 构架 在 相关 的 部 门 或 领域 中 ,所 以 ,在 信息 安全 范围 定义 阶段 ,应 将 组 织 机 构 划 分 
成 不 同 的 信息 安全 控制 领域 ,从 而 便于 组 织 机 构 对 有 不 同 需求 的 领域 进行 适当 的 信息 安全 
管理 。 

在 定义 ISMS 范围 时 ,为 了 使 ISMS 定义 得 更 加 完整 ,应 重点 考虑 组 织 机 构 以 下 的 实际 
情况 : 

(1) 组 织 机 构 现 有 部 门 。 组 织 机 构 内 现 有 部 门 和 人 员 均 应 根据 组 织 机 构 的 信息 安全 政 
策 和 方针 ,担负 起 各 自 的 信息 安全 职责 。 

(2) 处 所 。 具 有 多 处 所 业务 的 组 织 机 构 单位 ,应 该 考虑 不 同业 务 处 所 对 信息 安全 的 不 

和 /和 


同 需求 及 其 所 面临 的 各 种 不 同 的 信息 安全 威胁 。 

(3) 资产 状况 。 在 不 同 地 点 从 事 商 务 活 动 时 ,应 把 在 不 同 地 点 涉及 的 信息 资产 纳入 到 
ISMS 管理 范围 内 。 

(4) 所 采用 的 技术 。 使 用 不 同 计算 机 技术 和 通信 技术 ,将 会 对 信息 安全 范围 的 划分 产 
生 很 大 的 影响 。 

3. 进行 信息 安全 风险 评估 

信息 安全 风险 评估 的 复杂 程度 取决 于 受 保护 的 资产 对 安全 的 敏感 程度 和 所 面临 风险 的 
复杂 程度 ,所 采用 的 评估 措施 应 与 组 织 机 构 对 信息 资产 风险 的 保护 需求 相 一 致 。 具 体 有 以 
下 3 种 风险 评估 方法 可 供 选 择 。 

1) 基本 风险 评估 

只 参照 标准 所 提 到 的 风险 项 对 组 织 机 构 的 资产 进行 风险 评估 的 方法 。 此 标准 列 出 了 一 
些 常见 的 信息 资产 所 面 对 的 风险 和 管制 要 点 ,这 些 要 点 对 一 些 中 小 企业 (如 业务 性 质 相对 简 
单 , 对 信息 、 信 息 处 理 和 计算 机 网 络 的 依赖 性 不 强 或 者 不 从 事 外 向 型 经 营 的 企业 ) 的 风险 评 
估 已 经 足够 ,但 对 不 同 组 织 机 构 来 讲 , 基 本 的 风险 评估 就 可 能 会 出 现 一 些 问 题 。 一 方面 ,如 
果 该 组 织 机 构 的 安全 级 别 设置 太 高 ,选择 一 些 风 险 的 管制 措施 将 花费 较 大 代价 ,而 且 可 能 使 
日 常 操作 受到 一 定 的 限制 ;但 如 果 级 别 设置 太 低 , 对 一 些 风 险 的 管制 力 又 可 能 不 足 。 另 外 ， 
可 能 会 给 与 信息 安全 管理 有 关 的 调整 带 来 困难 。 因 为 在 更 新 或 调整 信息 安全 管理 系统 时 ， 
可 能 难以 评估 旧 的 管制 措施 是 否 仍然 符合 现行 的 安全 需求 。 

2) 详细 风险 评估 

该 方法 首先 对 组 织 机构 的 信息 资产 进行 详细 的 分 类 并 赋值 ,然后 根据 不 同 的 信息 资产 
所 面临 的 不 同 风险 ,详细 划分 对 这 些 资 产 所 造成 的 威胁 等 级 和 相关 的 脆弱 性 等 级 ,并 利用 这 
些 信息 来 评估 系统 存在 的 风险 ,从 而 对 下 一 步 管 制 措施 的 选择 起 到 指导 作用 。 一 个 组 织 机 
构 对 安全 风险 研究 得 越 精确 ,安全 需求 也 越 清 晰 。 与 基本 风险 评估 相 比 ,详细 风险 评估 将 花 
费 更 多 的 时 间 和 精力 ,有 时 还 需要 特定 的 专业 技术 知识 以 及 外 部 组 织 机 构 的 协助 才能 获得 
评估 结果 。 

3) 基本 风险 评估 和 详细 风险 评估 相 结合 

首先 ,根据 基本 的 风险 评估 方法 ,确定 信息 安全 管理 系统 范围 内 的 潜在 的 高 风险 或 对 组 
织 机 构 商业 运作 起 关键 作用 的 资产 。 在 此 基础 上 ,信息 安全 管理 系统 范围 内 的 资产 分 为 两 
类 : 一 类 是 仅 需 一 般 对 待 的 ; 另 一 类 是 需要 特殊 处 理 的 。 对 仅 需 一 般 对 待 的 信息 资产 采用 
基本 风险 评估 方法 ,对 需要 特殊 处 理 的 信息 资产 采用 详细 的 风险 评估 方法 。 两 者 的 结合 
将 组 织 机 构 的 费用 和 资源 用 于 最 需要 的 地 方 。 但 该 方法 也 有 其 自身 的 缺点 ,如 在 对 高 风险 
信息 系统 的 鉴别 存在 错误 时 ,会 导致 不 精确 的 结果 ,这 将 使 得 对 该 组 织 机 构 的 某 些 重要 信息 
资产 的 保护 失去 效果 。 

风险 评估 主要 依赖 于 所 采用 的 系统 环境 .使 用 信息 的 商业 目的 .商业 信息 和 系统 的 性 
质 等 。 

4. 确定 管制 目标 和 选择 管制 措施 

管制 目标 的 确定 和 管制 措施 的 选择 的 基本 原则 是 费用 不 高 于 风险 所 造成 的 损失 。 应 注 
意 一 些 风险 的 后 果 是 无 法 用 金钱 来 衡量 的 (如 商 誉 损失 等 )。 由 于 信息 安全 是 一 个 动态 的 系 
统 工程 ,组 织 机 构 应 实时 对 选择 的 管制 目标 和 管制 措施 进行 校 验 和 调整 ,以 适应 情况 的 变 
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化 ,使 对 组 织 机 构 信 息 资产 的 保护 有 效 、 经 济 且 合理 。 

5. 准备 信息 安全 适用 性 声明 

信息 安全 适用 性 声明 记录 了 组 织 机 构 内 相关 的 风险 管制 目标 ,及 针对 每 一 类 风险 所 采 
取 的 对 应 管制 措施 。 信 息 安全 适用 性 声明 的 准备 ,一 方面 是 为 了 向 组 织 机 构 内 的 员工 声明 
对 信息 安全 面 对 的 风险 应 当 具有 的 态度 ,在 更 大 程度 上 是 为 了 向 外 界 表明 组 织 机 构 的 态度 
和 作为 ,以 表明 组 织 机 构 已 经 全 面 . 系 统 地 审视 了 组 织 机 构 的 信息 安全 系统 ,并 将 所 有 必须 
管制 的 风险 控制 在 能 够 被 接受 的 范围 内 。 


1.3.2 信息 安全 管理 体系 的 实施 和 运行 


信息 安全 管理 体制 的 规范 建立 和 有 效 运行 是 实现 信息 安全 保障 的 有 效 手段 。 

信息 安全 管理 体系 建立 之 后 ,经 过 审核 与 批准 并 发 布 实施 ,信息 安全 管理 体系 即 进入 运 
行 阶段 。 

在 运行 期 间 , 要 在 实践 中 体验 ISMS 的 充分 性 、 适 用 性 和 有 效 性 。 特 别 是 在 初期 阶段 ， 
组 织 应 加 强 管理 力度 ,通过 实施 ISMS 手册 ,程序 .作业 指导 书 等 体系 文件 ,以 及 教育 培训 计 
划 、 风 险 处 理 计划 等 ,评价 控制 措施 的 有 效 性 ,充分 发 挥 体系 本 身 的 各 项 职能 ,及 时 发 现存 在 
的 问题 , 找 出 问题 的 根源 ,采取 纠正 措施 ,并 按照 控制 程序 对 体系 进行 更 改 , 以 达到 进一步 完 
善 ISMS 的 目的 。 

在 实施 ISMS 的 过 程 中 ,必须 充分 考虑 各 种 因素 ,如 宣传 贯彻 .实施 监督 .考核 评审 、 信 
息 反馈 与 及 时 改进 等 ,还 要 考虑 实施 的 培训 费 、 报 名 费 等 各 项 费用 ,以 及 解决 员工 工作 习惯 
的 冲突 和 不 同 机 构 ,部 门 之 间 的 协调 等 问题 ,应 该 做 到 以 下 工作 : 

(1) 做 好 动员 宣传 。 在 实施 ISMS 的 前 期 应 召开 全 体 员工 会 议 , 由 上 层 管理 者 做 宣传 
动员 ,承诺 对 组 织 中 实施 ISMS 的 支持 ,带头 执行 ISMS 的 有 关 规 定 , 并 明确 提出 对 各 级 员 
工 信 息 安全 的 职责 要 求 。 

(2) 实施 培训 和 安全 意识 教育 计划 。ISMS 文件 的 培训 是 体系 运行 的 首要 任务 ,培训 工 
作 的 好 坏 直 接 影响 体系 运行 的 结果 。 组 织 应 通过 恰当 的 方式 ,对 全 体 员工 实施 各 种 层次 的 
培训 ,内 容 包 括 信息 安全 意识 、 信 息 安 全 知识 与 技能 及 ISMS 运行 程序 等 ,以 确保 有 关 ISMS 
职责 的 人 员 具 有 相应 的 执行 能 力 。 这 些 方式 包括 : 确定 从 事 影响 ISMS 工作 的 人 员 所 必要 
的 能 力 ; 提 供 培 训 或 采取 其 他 措施 (如 聘用 有 能 力 的 人 员 ) 以 满足 这 些 需 求 ; 评 价 所 采取 的 措 
施 的 有 效 性 ;保持 教育 .培训 、 技 能 .经 历 和 资格 的 记录 。 

(3) 指定 实施 风险 处 置 计划 。 为 管理 信息 安全 风险 ,制定 风险 处 置 计划 ,以 识别 适当 的 
管理 措施 、 资 源 、 职 责 和 优先 顺序 ,并 实施 该 计划 ,以 达到 已 识别 的 控制 目标 ,包括 资金 安排 、 
角色 和 职责 的 分 配 等 。 

(4) 实施 所 选择 的 控制 措施 ,并 评价 其 有 效 性 。 实 施 风险 分 析 之 后 选择 的 控制 措施 ,以 
满足 控制 目标 的 需要 ,并 确定 如 何 测量 所 选择 的 控制 措施 的 有 效 性 ,以 使 得 管理 者 和 员工 确 
定 控制 措施 达到 既定 的 控制 目标 。 另 外 .还 要 指明 如 何 用 这 些 测量 措 施 来 评估 控制 措施 的 
有 效 性 ,以 产生 可 比较 的 和 可 再 现 的 结果 。 

(5) 管理 ISMS 的 运行 。 实 施 对 ISMS 的 运行 管理 ,包括 以 下 内 容 : 管理 ISMS 的 资 
源 ; @@ 对 有 关 体 系 运行 的 信息 进行 收集 、 分 析 、 传 递 .反馈 、 处 理 、 归 档 等 管理 ; 加 建立 信息 
反馈 与 信息 安全 协调 机 制 , 对 异常 信息 反馈 和 处 理 , 对 出 现 的 体系 设计 不 周 、 项 目 不 全 等 问 
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题 加 以 改进 ,完善 并 保证 体系 的 持续 正常 运行 ; @ 实 施 能 够 迅速 检测 安全 事件 和 响应 安全 
事故 的 程序 以 及 其 他 控制 措施 等 。 

(6) 保持 ISMS 的 持续 有 效 。ISMS 毕竟 只 是 提供 一 些 原 则 性 的 建议 ,如 何 将 这 些 建 议 
与 组 织 自身 状况 结合 起 来 ,构架 符合 实际 情况 的 ISMS, 并 保证 其 有 效 运 行 , 才 是 真正 具有 
挑战 性 的 工作 。 

(7) 组 织 可 以 通过 ISMS 的 监视 和 定期 的 审核 来 验证 ISMS 的 有 效 性 ,并 对 发 现 的 问题 
采取 有 效 的 纠正 措施 并 验证 其 实施 效果 。ISMS 的 运行 环境 不 可 能 一 成 不 变 , 当 组 织 的 信 
息 系统 、 组 织 结构 等 发 生 重大 改变 时 ,应 根据 风险 评估 的 结果 对 ISMS 进行 适当 的 调整 。 


1.3.3 信息 安全 管理 体系 的 监视 和 评审 


1. 信息 安全 管理 体系 的 监视 

信息 安全 管理 体系 的 监视 和 评审 能 够 识别 出 与 ISMS 要 求 不 符合 的 事项 ,进而 识别 出 
不 符合 发 生 和 潜在 不 符合 发 生 的 原因 ,并 提出 需 实施 的 应 对 措施 。 这 个 过 程 是 ISMS 的 
PDCA 过 程 的 “C” 处 置 阶 段 ,组 织 应 在 此 阶段 做 以 下 工作 : 

(1) 执行 监视 .评审 规程 和 其 他 控制 措施 ,以 达到 以 下 目的 : 迅速 检测 过 程 运行 结果 中 
的 错误 ;迅速 识别 试图 的 和 得 逮 的 安全 违规 及 事故 ;使 管理 者 能 够 确定 分 配给 人 员 的 安全 活 
动 或 通过 信息 技术 实施 的 安全 活动 是 否 如 期 执行 ;通过 使 用 指示 器 等 ,帮助 检测 安全 事件 并 
预防 安全 事故 ;确定 解决 安全 违规 的 措施 是 否 有 效 等 。 

(2) 在 考虑 安全 审核 结果 、 事 件 有 效 性 测量 结果 、 所 有 相关 方 的 建议 和 反馈 的 基础 上 ， 
定期 评审 ISMS 的 有 效 性 ,包括 满足 ISMS 方针 和 目标 .以 及 安全 控制 措施 的 评审 。 

(3) 测量 控制 措施 的 有 效 性 以 验证 安全 要 求 是 否 被 满足 。 

(4) 定期 进行 风险 评估 的 评审 ,以 及 对 残余 风险 和 已 确定 的 可 接受 的 风险 级 别 进行 评 
审 , 并 且 要 考虑 各 方面 的 变化 ,如 组 织 情况 .技术 情况 ,业务 目标 和 过 程 ` 已 识别 的 威胁 .已 实 
施 的 控制 措施 的 有 效 性 .外 部 事态 ,如 法 律 法 规 环 境 的 变更 .合同 义务 的 变更 和 社会 环境 的 
变更 等 。 

(5) 定期 进行 ISMS 内 部 审核 和 管理 评审 。 

2. 信息 安全 管理 体系 评审 

(1) 编制 评审 计划 。 根 据 信息 安全 管理 经 理 提出 的 要 求 . 由 信息 安全 主管 部 门 拟定 体 
系 评审 计划 ,报信 息 安 全 管理 论坛 批准 后 由 主管 部 门 提前 分 发 并 通知 参加 评审 人 员 。 

(2) 准备 评审 资料 。 信 息 安 全 主管 部 门 组 织 有 关 部 门 按照 评审 计划 的 要 求 准 备 体系 评 
审 输入 所 要 求 的 各 方面 评审 资料 。 评 审 资 料 应 尽 可 能 充分 .全 面 ,由 信息 安全 管理 经 理 向 信 
息 安 全 管理 论坛 提交 信息 安全 管理 体系 运行 情况 报告 。 

(3) 召开 评审 会 议 。 信 息 安 全 管理 论坛 进行 管理 评审 ,评审 会 议 应 采用 开放 的 形式 , 充 
分 听取 与 体系 有 关 的 各 方面 的 意见 与 建议 ,由 信息 安全 主管 部 门 记录 评审 会 议 结果 并 编制 
评审 报告 。 

(4) 评审 报告 分 发 与 保存 。 评 审 报告 由 信息 安全 管理 经 理 审核 .信息 安全 管理 论坛 批 
准 , 并 分 发 给 参加 评审 的 人 员 和 相关 部 门 。 评 审 记录 及 报告 由 主管 部 门 按照 规定 的 保存 期 
限 予以 保存 并 归档 。 

(5) 评审 后 要 求 。 对 于 评审 报告 中 有 关 决 议和 措施 要 求 ( 包 括 预 防 和 纠正 措施 ) ,责任 
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部 门 应 在 规定 的 时 间 内 予以 实施 ,信息 安全 主管 部 门 应 对 实施 的 结果 进行 验证 。 
1.3.4 信息 安全 管理 体系 的 保持 和 改进 


组 织 建立 ,实施 和 保持 信息 安全 管理 体系 的 目的 是 不 断 改进 组 织 的 信息 安全 管理 绩效 ， 
降低 安全 风险 。 保 护 组 织 关键 的 信息 资产 ,保持 组 织 商务 可 持续 发 展 。 不 断 对 信息 安全 管 
理 现状 进行 评审 与 审核 是 持续 改进 信息 安全 绩效 的 有 效 手段 和 途径 ,持续 改进 是 对 一 个 或 
几 个 安全 管理 区 域内 对 风险 的 程度 所 采取 的 改进 措施 。 因 为 组 织 信息 系统 所 处 的 内 外 部 环 
境 是 不 断 变 化 的 ,组 织 信息 资产 所 面临 的 风险 也 是 一 个 变数 ,要 想 将 风险 控制 在 组 织 可 以 接 
受 的 水 平 ,持续 改进 是 组 织 必须 坚持 的 信息 安全 管理 原则 。 

体系 评审 正 是 通过 对 信息 安全 方针 、 控 制 目标 和 方式 的 有 效 性 及 有 关 的 信息 安全 管理 
状况 进行 评审 ,寻找 并 确定 改进 的 机 会 。 经 过 分 析 造 成 不 符合 的 原因 ,制定 改进 的 纠正 和 预 
防 措 施 ,进而 实施 并 验证 纠正 或 预防 措施 的 有 效 性 。 有 效 纠 正 措施 的 实施 又 常常 促使 信息 
安全 方针 ,控制 目标 ,控制 方式 、 体 系 文件 的 更 改 , 从 而 获得 更 好 的 信息 安全 管理 绩效 。 体 系 
评审 正 是 为 改进 创造 契机 ,实现 持续 改进 的 过 程 。 

组 织 应 采取 措施 ,消除 不 合格 的 .与 ISMS 要 求 不 符合 的 因素 ,以 防止 问题 再 次 发 生 。 
纠正 措施 应 形成 文件 ,并 规定 以 下 方面 的 要 求 : 

(1) 识别 在 实施 和 运行 ISMS 过 程 中 的 不 符合 因素 。 

(2) 确定 这 些 不 符合 因素 产生 的 原因 。 

(3) 对 确保 这 些 不 符合 不 再 发 生 所 需 的 措施 进行 评价 。 

(4) 确定 和 实施 所 需要 的 纠正 措施 ,并 记录 结果 。 

(5) 评审 所 采取 的 纠正 措施 。 

组 织 应 针对 潜在 的 和 未 来 的 不 合格 因素 确定 预防 措施 ,以 防止 其 发 生 。 所 采取 的 预防 
措施 应 与 潜在 问题 的 影响 程度 相 适 应 。 预 防 措施 应 形成 文件 ,并 规定 以 下 方面 的 要 求 ， 

(1) 识别 潜在 的 不 符合 因素 的 原因 。 

(2) 对 预防 这 些 不 符合 因素 发 生 所 需 的 措施 进行 评价 。 

(3) 确定 和 实施 所 需要 的 预防 措施 ,并 记录 结果 。 

(4) 评审 所 采取 的 预防 措施 。 

(5) 识别 发 生变 化 的 风险 ,并 通过 关注 变化 显著 的 风险 来 识别 预防 措施 的 要 求 。 

(6) 应 根据 风险 评估 的 结果 来 确定 预防 措施 的 优先 级 。 


1.4 本 章 小 结 


信息 安全 管理 概述 部 分 ,主要 介绍 了 信息 安全 的 概念 、 信 息 安全 的 管理 以 及 基于 风险 的 
信息 安全 。 信 息 安全 是 通过 各 种 计算 机 、 网 络 和 密 钥 技术 ,保证 在 各 种 系统 和 网 络 中 传输 、 
交换 和 存储 的 信息 的 机 密 性 、 完 整 性 和 真实 性 。 信 息 安全 管理 是 组 织 中 为 了 完成 信息 安全 
目标 ,针对 信息 系统 ,遵循 安全 策略 ,按照 规定 的 程序 ,运用 恰当 的 方法 ,而 进行 的 规划 、 组 
织 、 指 导 、 协 调和 控制 等 活动 。 风 险 评 估 是 信息 安全 管理 的 基础 ,没有 风险 评估 ,信息 安全 管 
理 体系 的 建立 就 没有 依据 。 

信息 安全 管理 体系 部 分 ,详细 介绍 了 信息 安全 管理 体系 的 相关 概念 ,主要 有 信息 安全 管 
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理 体系 的 框架 .信息 安 全 管理 体系 的 过 程 方法 要 求 以 及 信息 安全 管理 控制 措施 要 求 。 

信息 安全 管理 体系 建立 部 分 ,围绕 着 建立 信息 安全 管理 体系 的 流程 进行 了 详细 的 讲解 。 
在 信息 安全 管理 体系 的 规划 和 建立 阶段 ,首先 需要 定义 信息 安全 政策 ,其 次 定义 ISMS 的 范 
围 ,然后 进行 信息 安全 风险 评估 ,确定 管制 目标 和 选择 管制 措施 ,最 后 准备 信息 安全 适用 性 
声明 。 信 息 安全 管理 体系 建立 完成 之 后 ,需要 实施 和 运行 ,在 实施 ISMS 的 过 程 中 ,必须 充 
分 考虑 各 种 因素 ,如 宣传 贯彻 .实施 监督 .考核 评审 、 信 息 反馈 与 及 时 改进 等 。 而 信息 安全 管 
理 体系 的 监督 和 评审 能 够 识别 出 与 ISMS 要 求 不 符合 的 事项 ,进而 识别 出 不 符合 发 生 和 洪 
在 不 符合 发 生 的 原因 ,并 提出 需要 实施 的 应 对 措施 。 最 后 ,需要 对 信息 安全 管理 体系 进行 保 
持 和 改进 。 


第 2 章 信息 安全 风险 管理 


现代 风险 管理 理论 产生 于 西方 资本 主义 国家 , 它 是 为 制定 有 效 的 经 济 发 展 战略 和 市 场 
竞争 战略 而 创造 的 理论 .方法 和 措施 ,由 于 风险 管理 理论 的 广泛 适用 性 , 现 已 应 用 于 各 国 社 
会 与 经 济 发 展 . 国 家 建设 .国家 安全 、 公 共 安 全 和 信息 安全 诸多 领域 。 管 理 理论 应 用 于 信息 
安全 领域 始 于 20 世纪 60 年 代 。 此 后 ,信息 安全 风险 管理 的 实践 和 理论 的 发 展 经 过 了 初级 
阶段 和 初步 成 熟 的 阶段 ,最 后 走向 最 后 一 个 阶段 , 即 全 球 化 阶段 。 信 息 安 全 风险 管理 理论 来 
源 于 信息 安全 管理 实践 ,信息 安全 风险 管理 上 存在 的 问题 只 能 靠 信息 安全 实践 来 解决 。 

导入 语 : 本 章 讲述 了 信息 安全 管理 相关 知识 ,讲述 了 信息 安全 风险 管理 相关 工作 内 容 
以 及 相关 定义 和 风险 定义 相关 方法 以 及 风险 管理 目标 和 风险 管理 的 两 种 方法 及 其 比较 ,最 
后 一 节 讲 的 是 风险 评估 。 

考核 目标 : 熟悉 并 掌握 风险 相关 术语 和 信息 安全 风险 管理 中 的 6 个 步骤 ,定量 与 定性 
分 析 方 法 以 及 风险 评估 相关 内 容 。 本 章 主要 知识 结构 如 图 2. 1 所 示 。 


一 | 风险 管理 基本 概念 
一 | 风险 管理 概述 | | -| 风险 管理 方法 
-| 风险 管理 术语 
| 人 | 三 | 建立 月 景 风险 评估 风险 处 理 批准 监督 
内 容 | 监督 审查 沟通 咨询 
信息 安信 风险 [| 风险 管理 目标 
一 -| 定量 分 析 方法 
| -| 风险 分 析 -| 定性 分 析 方 法 
| 定量 方法 与 定性 方法 比较 
-| 风险 评估 方法 
一 风险 评估 “上 二-| 风险 评估 工具 
-| 风险 评估 实践 


图 2.1 主要 知识 结构 框图 


2.1 风险 管理 概述 


2.1.1 风险 管理 基本 概念 


当 安 全 投资 逐年 增加 .但 看 不 到 收益 ; 当 按 照 国 家 要 求 或 行业 要 求 开 展 信息 安全 工作 ， 
但 安全 事件 仍 出 现 。 这 是 因为 没有 根据 风险 优先 级 做 安全 投资 规划 ,没有 抓 住 主要 矛盾 , 导 
二 


致 有 限 资 金 的 有 效 利 用 率 低 , 没 有 根据 企业 自身 安全 需求 部 署 安全 控制 措施 ,没有 突出 控制 
高 风险 。 这 就 需要 风险 管理 方式 ,信息 安全 风险 和 事件 不 可 能 完全 避免 ,没有 绝对 的 安全 。 
信息 安全 是 高 技术 的 对 抗 ,有 别 于 传统 安全 ,呈现 扩散 速度 快 、 难 控制 等 特点 ,因此 管理 信息 
安全 必须 以 风险 管理 的 方式 ,关键 在 于 如 何 控制 化解 和 规避 风险 ,而 不 是 完全 消除 风险 。 
而 好 的 风险 管理 过 程 可 以 让 机 构 以 最 具有 成 本 效益 的 方式 运行 ,并 且 使 已 知 的 风险 维持 在 
可 接受 的 水 平 。 而 且 好 的 风险 管理 过 程 使 组 织 可 以 用 一 种 一 致 的 ,条理 清晰 的 方式 来 组 织 
有 限 的 资源 并 确定 优先 级 ,更 好 地 管理 风险 。 而 不 是 将 宝贵 的 资源 用 于 解决 所 有 可 能 的 
风险 。 

管理 风险 是 了 解 风 险 和 控制 风险 ,风险 管理 是 一 个 持续 的 PDCA 管理 过 程 。 信 息 安全 
风险 管理 是 识别 ,控制 .消除 或 最 小 化 可 能 影响 系统 资源 的 不 确定 因素 的 过 程 。 也 可 以 认为 
是 在 组 织 机 构 内 部 识别 、 优 化、 管理 风险 ,使 风险 降低 到 可 接受 水 平 的 过 程 。 

通用 风险 管理 是 指 如 何在 一 个 肯定 有 风险 的 环境 里 把 风险 减 至 最 低 的 管理 过 程 。 风 险 
管理 包括 对 风险 的 量度 .评估 和 应 变 策略 。 理 想 的 风险 管理 ,是 排 好 一 连 串 优先 次 序 的 过 
程 ,使 引致 最 大 损失 及 最 可 能 发 生 的 事情 优先 处 理 , 而 相对 风险 较 低 的 事情 则 押 后 处 理 。 

传统 上 ,安全 风险 管理 的 方法 有 两 种 : 前 脆性 方法 和 反应 性 方法 ,其 各 有 优 缺 点 。 确 定 
某 一 风险 的 优先 级 也 有 两 种 不 同 的 方法 : 定性 安全 风险 管理 和 定量 安全 风险 管理 。 


2.1.2 风险 管理 方法 


很 多 组 织 通过 响应 一 个 相对 较 小 的 安全 事件 而 引入 安全 风险 管理 。 但 无 论 最 初 的 事件 
是 什么 , 随 着 越 来 越 多 安全 有 关 的 问题 出 现 并 开始 影响 业务 ,很 多 组 织 对 响应 一 个 接 一 个 的 
危机 感到 灰心 丧气 。 他 们 需要 替代 方法 , 即 一 种 能 减少 首次 安全 事件 的 方法 。 有 效 管理 风 
险 的 组 织 发 展 了 各 种 前 脆性 的 方法 ,但 此 方法 也 只 是 解决 方案 的 一 部 分 。 

1. 前 瞻 性 风险 管理 和 反应 性 风险 管理 

反应 性 方法 : 当 一 个 安全 事件 发 生 时 ,很 多 IT 专业 人 员 感 到 唯一 可 行 的 就 是 遏制 情 
形 , 指 出 发 生 的 是 什么 事情 .并 尽 可 能 地 修复 受 影响 的 系统 。 反 应 性 方法 可 以 是 一 种 已 经 被 
利用 并 转化 为 安全 事件 的 安全 风险 的 有 效 技术 响应 ,使 反应 性 方法 具有 一 定 程度 的 严密 性 ， 
可 以 帮助 所 有 类 型 的 组 织 更 好 地 利用 他 们 的 资源 。 

前 瞻 性 方法 : 与 反应 性 方法 相 比 ,前 瞻 性 安全 风险 管理 有 很 多 优点 。 与 等 待 坏事 情 发 
生 然 后 做 出 反应 不 同 ,前瞻 性 风险 管理 极 大 地 降低 坏事 情 发 生 的 可 能 性 。 

2. 风险 管理 最 佳 实践 

前 瞻 性 风险 管理 和 反应 性 风险 管理 二 者 相 结 合 才 是 最 佳 风 险 管理 方法 。 例 如 ,流行 性 
感冒 是 一 种 致命 的 呼吸 道 疾 病 , 美 国 每 年 都 会 有 数 以 百 万 计 的 感染 者 。 这 些 感染 者 中 ,至 少 
有 100 000 人 必须 入 院 治疗 ,并 且 约 有 36 000 人 死亡 。 你 可 能 会 选择 通过 等 待 以 确定 自己 
是 否 受到 感染 ,如 果 确 实 受 到 感染 , 则 采用 服药 治疗 这 种 方式 来 治疗 疾病 。 此 外 ,也 可 以 选 
择 在 流行 性 感冒 病 发 季节 开始 之 前 接种 疫苗 。 


2.1.3 风险 管理 术语 


在 使 用 风险 管理 术语 时 ,应 该 参照 中 华人 民 共 和 国 国家 标准 。 
风险 管理 相关 术语 有 资产 、 威 胁 源 、 威 胁 、 脆 弱 性 、 控 制 措施 .可 能 性 .影响 \ 风险、 残余 风 
和 


险 及 风险 评估 等 。 

1 资产 

资产 (Asset) 是 任何 对 组 织 有 价值 的 东西 ,是 要 保护 的 对 象 。 资 产 以 多 种 形式 存在 (多 
种 分 类 方法 )。 

(1) 物理 的 (如 计算 设备 .网络 设备 和 存储 介质 等 ) 和 逻辑 的 (如 体系 结构 .通信 协议 、. 计 
算 程序 和 数据 文件 等 ) 。 

(2) 有 形 的 (如 机 房 ` 设 备 和 人 员 等 ) 和 无 形 的 (如 品牌 .信心 和 名 誉 等 ) 。 

(3) 静态 的 (如 设施 和 规程 等 ) 和 动态 的 (如 人 员 和 过 程 等 ) 。 

(4) 技术 的 (如 计算 机 硬件 .软件 和 固件 等 ) 和 管理 的 (如 业务 目标 战略、 策略 规程. 过 
程 . 计 划 和 人 员 等 ) 等 。 

2. 威胁 

威胁 (Threat) 是 可 能 导致 信息 安全 事故 和 组 织 信息 资产 损失 的 活动 ,威胁 源 采取 恰当 
的 威胁 方式 才 可 能 引发 风险 。 威 胁 可 以 通过 威胁 主体 ,资源 动机、 途径 等 多 种 属性 来 刻画 。 

威胁 通常 有 操作 失误 、 滥 用 授权 ,行为 抵赖 、 身 份 假冒 .口令 攻击 、 密 钥 分 析 等 。 

3. 脆弱 性 

脆弱 性 (Vulnerability) 是 指 与 信息 资产 有 关 的 弱点 或 安全 隐患 ,是 造成 风险 的 内 因 , 脆 
弱 性 本 身 并 不 对 资产 构成 危害 ,但 是 在 一 定 条 件 得 到 满足 时 ,脆弱 性 会 被 威胁 源 利 用 恰当 的 
威胁 方式 对 信息 资产 造成 危害 。 

脆弱 性 通常 有 系统 程序 代码 缺陷 .系统 设备 安全 配置 错误 .系统 操作 流程 有 缺陷 及 维护 
人 员 安 全 意识 不 足 等 。 

4. 控制 措施 

控制 措施 (Countermeasure,Safeguard,Control) 是 根据 安全 需求 部 署 ,防范 威胁 和 降低 
风险 的 措施 。 

控制 措施 通常 有 部 署 防火 墙 \ 入 侵 检测 审计 系统 、 测 试 环节 ,操作 审批 环节 、 应 急 体系 。 

5. 可 能 性 

可 能 性 (Likelihood，Probability) 是 指 威胁 源 利 用 脆弱 性 造成 不 良 后 果 的 可 能 性 。 

例如 ,脆弱 性 只 有 国家 级 测试 人 员 采 用 专业 工具 才能 利用 ,发 生 不 良 后 果 的 可 能 性 很 
小 。 系 统 存在 漏洞 ,但 只 在 与 互联 网 物理 隔离 的 局 域 网 运行 ,发 生 的 可 能 性 较 小 。 互 联网 公 
开 漏 洞 且 有 相应 的 测试 工具 ,发 生 不 良 后 果 的 可 能 性 很 大 。 

6. 影响 

影响 (Impact,loss) 是 指 威胁 源 利 用 脆弱 性 造成 不 良 后 果 。 

例如 ,国家 级 网 站 被 黑客 控制 ,这 会 对 国家 造成 极其 严重 的 影响 ,银行 门户 网 站 和 内 部 
核心 系统 受到 攻击 ,银行 会 遭受 巨大 损失 ,互联 网 骨干 路 由 器 被 攻破 ,这 会 对 互联 网 造成 极 
大 影响 ,甚至 影响 人 们 的 正常 上 网 。 

7. 风险 

风险 (Risk) 是 指 事件 发 生 的 不 确定 性 ,是 指 威胁 源 采 用 恰当 的 威胁 方式 利用 脆弱 性 造 
成 不 良 后 果 。 风 险 管理 中 的 风险 种 类 有 很 多 .如 纯粹 风险 .投机 风险 .财产 风险 责任 风 险 、 
人 生 风 险 、 信 用 风险 、 环 境 风险 .职业 风险 .自然 风险 、` 巨 灾 风 险 、 社 会 风险 ,政治 风险 、 经 济 风 
险 、 税 收 风险 及 法 规 风 险 。 
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8. 残余 风险 

残余 风险 (Residutal Risk) 是 指 采 取 了 安全 措施 后 ,信息 系统 仍然 可 能 存在 的 风险 。 有 
些 残余 风险 是 在 综合 考虑 了 安全 成 本 与 效益 后 不 去 控制 的 风险 。 残 余 风 险 应 受到 密切 监 
视 , 它 可 能 会 在 将 来 诱发 新 的 安全 事件 。 

9. 风险 评估 

信息 安全 风险 评估 就 是 从 风险 管理 角度 ,运用 科学 的 方法 和 手段 ,系统 地 分 析 信息 系统 
所 面临 的 威胁 及 其 存在 的 脆弱 性 ,评估 安全 事件 一 旦 发 生 可 能 造成 的 危害 程度 ,提出 有 针对 
性 的 抵御 威胁 的 防护 对 策 和 整改 措施 ;为 防范 和 化 解 信息 安全 风险 ,将 风险 控制 在 可 接受 的 
水 平 ,从 而 最 大 限度 地 为 信息 安全 提供 科学 依据 。 

10. 信息 安全 风险 术语 之 间 的 关系 

威胁 源 采用 恰当 的 威胁 方式 利用 脆弱 性 造成 风险 ,造成 的 风险 破坏 资产 ,从 而 造成 不 良 
影响 ,控制 措施 直接 影响 威胁 源 ,从 而 控制 不 良 影响 。 


2.2 风险 管理 工作 内 容 


信息 安全 风险 管理 包括 建立 背景 风险 评估 、 风 险 处 理 、 审 核 批 准 、 监 控 与 审查 和 沟通 与 
咨询 6 个 方面 的 内 容 。 建 立 背 景 、 风 险 评 估 、 风 险 处 理 和 审核 批准 是 信息 安全 管理 的 4 个 步 
又 ,监控 与 审查 和 沟通 与 咨询 则 贯穿 于 这 4 个 基本 步骤 中 。 

第 一 步 是 建立 背景 ,根据 要 保护 系统 的 业务 目标 和 特性 ,确定 风险 管理 对 象 。 第 二 步 是 
风险 评估 ,针对 确定 的 风险 管理 对 象 所 面临 的 风险 进行 识别 .分 析 和 评价 。 第 三 步 是 风险 处 
理 , 依 据 风险 评估 的 结果 ,选择 和 实施 合适 的 安全 措施 。 第 四 步 的 审核 批准 ,包括 审核 和 批 
准 两 个 部 分 : 审核 是 指 通过 审查 测试 .评审 等 手段 ,检验 风险 评估 和 风险 控制 的 结果 是 否 
满足 信息 系统 的 安全 要 求 ;批准 是 指 机 构 的 决策 层 依据 审核 的 结果 ,做 出 是 否认 可 的 决定 。 
当 受 保护 系统 的 业务 目标 和 特性 发 生变 化 或 面临 新 的 风险 时 ,需要 再 次 进入 上 述 4 个 步骤 ， 
形成 新 的 依次 循环 。 因 此 ,建立 背景 .风险 评估 、 风 险 处 理 和 审核 批准 构成 了 螺旋 式 上 升 的 
循环 ,使 得 受 保护 系统 在 自身 和 环境 的 变化 中 能 够 不 断 应 对 新 的 安全 需求 和 风险 。 

监控 与 审查 为 上 述 4 个 步骤 进行 监控 审查 。 监 控 是 监视 和 控制 ,一 是 监视 和 控制 风险 
管理 过 程 , 即 过 程 质量 管理 ,以 保证 上 述 4 个 过 程 的 有 效 性 ;二 是 分 析 和 平衡 成 本 效益 及 成 
本 效益 管理 ,以 保证 上 述 4 个 步骤 的 成 本 有 效 性 。 审 查 时 跟踪 受 保护 系统 自身 或 所 处 环境 
的 变化 ,以 保证 上 述 4 个 步骤 的 结果 有 效 性 。 监 控 和 审查 依据 当前 步 又 的 监控 和 审查 结果 ， 
控制 上 述 4 个 步骤 的 主 循环 ,形成 许多 局 部 循环 。 也 就 是 说 ,当前 步骤 的 监控 和 审查 结果 通 
过 时 进入 下 一 个 步骤 ;否则 继续 当前 步骤 或 退 到 前 面 的 适当 步骤 。 由 此 ,保证 主 循环 中 各 步 
又 的 有 效 性 。 

沟通 与 咨询 为 上 述 4 个 步骤 相关 人 员 提 供 沟通 和 咨询 ,沟通 是 为 上 述 参 与 人 员 提 供 交 
流 途径 ,以 保持 他 们 之 间 的 协调 一 致 , 共 同 实现 安全 目标 。 咨 询 是 为 上 述 过 程 所 有 相关 人 员 
提供 学 习 途 径 , 以 提高 它们 的 风险 意识 和 知识 ,配合 实现 安全 目标 。 


2.2.1 建立 背景 


背景 建立 是 信息 安全 风险 管理 的 第 一 步 ,确定 风险 管理 的 对 象 和 范围 ,确立 实施 风险 管 
去 量 丰 志 


理 的 准备 ,进行 相关 信息 的 调查 和 分 析 。 建 立 背景 是 为 了 明确 信息 安全 风险 管理 的 范围 和 
对 象 ,以 及 对 象 的 特性 和 安全 要 求 。 机 构 的 使 命 .业务 组织 结构 、 管 理 制度 和 技术 平台 以 及 
国家 、 地 区 、 行 业 的 相关 政策 ,法律 法规 和 标准 都 是 对 象 确立 的 必要 依据 。 

建立 背景 的 过 程 包括 风险 管理 准备 ,信息 系统 调查 ,信息 系统 分 析 和 信息 安全 分 析 4 个 阶 
段 。 在 信息 安全 风险 管理 的 过 程 中 ,对 象 确立 过 程 是 一 次 信息 安全 风险 管理 主 循环 的 起 始 , 风 
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图 2.2 背景 建立 流程 


2.2.2 风险 评估 


风险 评估 是 信息 安全 管理 的 第 二 步 ,针对 确立 的 风险 管理 对 象 所 面临 的 风险 进行 识别 、 
分 析 和 评价 。 

安全 风险 是 一 种 潜在 的 、 负 面 的 东西 ,处 于 未 发 生 的 状态 。 与 之 相对 应 ,安全 事件 是 一 
种 显 在 的 、 负 面 的 东西 ,处 于 已 经 发 生 的 状态 。 风 险 是 事件 发 生 的 前 提 , 事 件 是 在 一 定 条 件 
下 由 风险 演变 而 来 。 

风险 的 构成 包括 5 个 方面 : 起 源 、 方 式 、 途 径 、 受 体 和 后 果 。 起 源 是 威胁 的 发 起 方 ,叫做 
威胁 源 ;方式 是 威胁 源 所 采取 的 手段 ,叫做 威胁 行为 ;途径 是 威胁 源 所 利用 的 薄弱 环节 ,叫做 
脆弱 性 或 漏洞 ; 受 体 是 资产 ;后 果 是 影响 。 

风险 评估 分 成 4 个 步骤 。 

(1) 风险 分 析 准备 。 制 定 风险 评估 方案 .选择 评估 方法 。 

(2) 风险 要 素 识 别 。 发 现 系统 存在 的 威胁 ,脆弱 性 和 控制 措施 。 

(3) 风险 分 析 。 判 断 风 险 发 生 的 可 能 性 和 影响 的 程度 。 

(4) 风险 结果 判定 。 综 合 分 析 结 果 判 定 风险 等 级 。 

风险 评估 过 程 包括 风险 评估 准备 .风险 因素 识别 .风险 程度 分 析 和 风险 等 级 评价 4 个 阶 
段 。 在 信息 安全 风险 管理 过 程 中 ,接受 对 象 的 输出 ,为 风险 控制 提供 输入 ,监控 与 审查 和 沟 
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通 与 咨询 贯穿 4 个 阶段 ,如 图 2. 3 所 示 。 


人 风险 
人 处 理 / 
本 | 
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具 | | 赋 值 能 | | 失 
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图 2.3 风险 评估 流程 


2.2.3 风险 处 理 


风险 处 理 是 信息 安全 管理 的 第 三 步 ,依据 风险 评估 的 结果 ,选择 .实施 及 使 用 安全 措施 。 


风险 处 理 是 为 了 将 风险 始终 控制 在 可 接受 范围 内 。 


段 。 


风险 处 理 也 分 成 4 个 步骤 。 

(1) 现存 风险 判断 。 判 断 信息 系统 中 哪些 风险 可 以 接受 ,哪些 不 可 以 。 

(2) 处 理 目标 确认 。 不 可 接受 的 风险 需要 控制 到 怎样 的 程度 。 

(3) 处 理 措施 选择 。 选 择 风险 处 理 方式 ,确定 风险 控制 措施 。 

(4) 处 理 措施 实施 。 制 定 具 体 安全 方案 ,部 署 控制 措施 。 

风险 处 理 的 过 程 包括 风险 判断 ,控制 目 标 确立 、 控 制 措施 选择 和 控制 措施 实施 4 个 阶 
在 信息 安全 风险 管理 过 程 中 ,接受 风险 评估 的 输出 ,为 审核 批准 提供 输入 ,监控 与 审查 


和 沟通 与 咨询 贯穿 其 4 个 阶段 ,如 图 2.4 所 示 。 


常用 的 4 类 风险 处 置 方法 分 别 是 降低 风险 、 转 移 风 险 ,规避 风险 及 接受 风险 。 

1， 降低 风险 

通过 对 面临 风险 的 资产 采取 保护 措施 来 降低 风险 。 

首先 应 当 考虑 的 风险 处 置 措施 ,通常 在 安全 投入 小 于 负面 影响 价值 的 情况 下 采用 。 
保护 措施 可 以 从 构成 风险 的 5 个 方面 ( 即 威胁 源 .威胁 行为 .脆弱 性 .资产 和 影响 ) 来 降 


低 风险 。 


降低 风险 的 具体 办 法 分 成 3 种 : 减少 威胁 源 、 降 低 威 胁 能 力 及 减少 脆弱 性 。 

(1) 减少 威胁 源 。 

采用 法 律 的 手段 制裁 计算 机 犯罪 :发挥 法 律 的 威慑 作用 ,从 而 有 效 遏 制 威胁 源 的 动机 。 
2 二 
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图 2.4 风险 处 理 流 程 


(2) 降低 威胁 能 力 。 

采取 身份 认证 措施 ,从 而 抵制 身份 假冒 这 种 威胁 行为 的 能 力 。 

(3) 减少 脆弱 性 。 

及 时 给 系统 打 补 丁 ,关闭 无 用 的 网 络 服 务 端口 ,从 而 减少 系统 的 脆弱 性 ,降低 被 利用 的 
可 能 性 。 

2. 转移 风险 

通过 将 面临 风险 的 资产 或 其 价值 转移 到 更 安全 的 地 方 来 避免 或 降低 风险 。 

通常 只 有 当 风 险 不 能 被 降低 或 避免 且 被 第 三 方 (被 转嫁 方 ) 接 受 时 才 被 采用 。 一 般 用 于 
那些 低 概 率 、 但 一 旦 风险 发 生 时 会 对 组 织 产生 重大 影响 的 风险 。 

转移 风险 的 具体 做 法 分 成 如 下 两 种 : 

(1) 在 本 机 构 不 具备 足够 的 安全 保障 的 技术 能 力 时 ,将 信息 系统 的 技术 体系 ( 即 信息 载 
体 部 分 ) 外 包 给 满足 安全 保障 要 求 的 第 三 方 机 构 , 从 而 避免 技术 风险 。 

(2) 通过 给 昂贵 的 设备 上 保险 ,将 设备 损失 的 风险 转移 给 保险 公司 ,从 而 降低 资产 价值 
的 损失 。 

3. 规避 风险 

通过 不 使 用 面临 风险 的 资产 来 避免 风险 。 例 如 : 

(1) 在 没有 足够 安全 保障 的 信息 系统 中 ,不 处 理 特别 敏感 的 信息 ,从 而 防止 敏感 信息 的 
泄漏 。 

(2) 对 于 只 处 理 内 部 业务 的 信息 系统 ,不 使 用 互联 网 ,从 而 避免 外 部 的 有 害 入 侵 和 不 良 
攻击 。 

通常 在 风险 的 损失 无 法 接受 ,又 难以 通过 控制 措施 降低 风险 的 情况 下 采用 规避 风险 。 
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4. 接受 风险 

接受 风险 是 对 风险 不 采取 进一步 的 处 理 措施 ,接受 风险 可 能 带 来 的 结果 。 

很 多 人 倾向 于 选择 风险 转移 对 策 , 但 不 是 所 有 风险 都 是 可 转移 的 ,或 者 说 将 这 些 风险 转 
移 是 不 经 济 的 。 对 于 这 些 风险 就 不 得 不 自 留 。 此 外 ,在 某 些 情况 下 , 自 留 一 部 分 风险 也 是 合 
理 的 。 例 如 ,工程 保险 如 果 采 用 的 是 全 额 保险 ,那么 保险 费 可 能 非常 高 ,而 如 果 规 定 一 个 合 
适 的 免 赔 额 , 则 可 以 大 大 降低 保险 费 。 

接受 风险 不 意味 着 不 闻 不 问 ,需要 对 风险 态势 变化 进行 持续 的 监控 ,一 旦 发 展 为 无 法 接 
受 的 风险 就 要 进一步 采取 措施 。 


2.2.4 批准 监督 


1. 批准 监督 的 概念 

批准 监督 是 信息 安全 风险 管理 的 第 四 个 步骤 ,包括 批准 和 持续 监督 两 部 分 。 批 准 是 指 
机 构 的 决策 层 依据 风险 评估 和 风险 处 理 的 结果 是 否 满足 信息 系统 的 安全 要 求 , 做 出 是 否认 
可 风险 管理 活动 的 决定 。 持 续 监 督 是 指 检查 机 构 及 其 信息 系统 以 及 信息 安全 相关 的 环境 有 
无 变化 ,监督 变化 因素 是 否 有 可 能 引入 新 的 安全 隐患 并 影响 到 信息 安全 系统 的 安全 保障 
级 别 。 

批准 应 由 机 构 内 部 或 更 高 层 的 主管 机 构 的 决策 层 来 执行 。 持 续 监督 通常 由 机 构 内 部 管 
理 层 和 执行 层 完成 ,必要 时 也 可 以 委托 支持 层 取得 外 部 专业 机 构 提 供 支 持 ,这 主要 取决 于 信 
息 系统 的 性 质 和 机 构 自 身 的 专业 能 力 。 

2. 批准 监督 的 原则 

对 风险 评估 和 风险 处 理 的 结果 的 批准 和 持续 监督 ,不 是 仅 依据 相关 标准 进行 僵化 的 对 
比 过 程 , 而 是 紧 紧 围绕 着 信息 系统 所 承载 的 业务 ,通过 对 业务 重要 性 和 业务 遭受 损失 后 所 带 
来 的 影响 来 开展 相关 工作 。 批 准 监督 的 依据 有 两 个 : 一 是 信息 系统 的 参与 风险 是 可 以 接受 
的 ;二 是 安全 措施 满足 信息 管理 系统 当前 业务 的 安全 需要 。 

3. 批准 监督 的 过 程 

批准 监督 的 过 程 包括 批准 申请 、 批 准 处 理 和 持续 监督 3 个 阶段 。 在 信息 安全 风险 管理 
过 程 中 ,接受 风险 管理 输出 是 一 次 信息 安全 风险 管理 活动 的 终点 ,监控 与 审查 和 沟通 与 咨询 
贯穿 其 3 个 阶段 ,批准 监督 的 过 程 如 图 2.5 所 示 。 

第 一 阶段 : 批准 申请 包括 提交 批准 申请 和 受理 批准 申请 。 

(1) 提交 批准 申请 。 申 请 者 填写 批准 申请 书 之 后 ,连同 批准 材料 一 起 提交 给 批准 机 构 。 
批准 材料 内 容 包括 管理 过 程 中 输出 的 文档 .软件 和 硬件 等 结果 。 批 准 申 请 书 内 容 包括 批准 
的 范围 对象 和 期 望 以 及 申请 者 的 基本 信息 和 签字 等 。 批 准 机 构 由 在 信息 系统 和 信息 安全 
风险 管理 的 决策 层 中 负责 重大 决定 的 主管 者 构成 。 

(2) 受理 批准 申请 。 批 准 机 构 接收 批准 申请 书 和 审核 结论 报告 并 审查 通过 之 后 ,返回 
批准 受理 回执 、 批 准 受理 同意 受理 .材料 补充 以 及 批准 机 构 的 名 称 和 签 章 等 。 

第 二 阶段 : 批准 处 理 包 括 审阅 批准 材料 和 做 出 批准 决定 。 

(1) 审阅 批准 材料 。 批 准 机 构 依 据 机 构 的 使 命 和 信息 系统 的 安全 的 要 求 报告 ,按照 批 
准 的 原则 规定 和 程序 ,对 批准 材料 进行 审阅 ,与 相关 人 员 进 行 讨 论 和 沟通 ,为 批准 决定 做 
准备 。 
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图 2.5 批准 监督 的 过 程 


(2) 做 出 批准 决定 。 批 准 机 构 按 照 批 准 的 原则 、 规 定 和 程序 ,判断 信息 系统 安全 要 求 是 
否 得 到 满足 ,机 构 的 信息 安全 保障 级 别 是 否 达 到 所 需要 的 等 级 ,依次 作出 决定 ,形成 批准 决 
定 书 ,交付 申请 者 。 

第 三 阶段 : 持续 监督 的 工作 包括 检查 是 否 到 期 和 检查 有 无 变化 。 

(1) 检查 是 否 到 期 。 如 果 批 准 监督 有 效 期 到 期 则 发 出 批准 到 期 通知 书 。 批 准 有 效 到 期 
需要 重新 开始 批准 监督 的 过 程 。 

(2) 检查 有 无 变化 : 一 是 检查 机 构 信 息 系统 有 无 变化 ;二 是 检查 信息 安全 相关 的 环境 
有 无 变化 。 如 果 有 变化 分 别 给 出 机 构 变 化 因素 的 描述 报告 和 环境 变化 因素 报告 。 


2.2.5 监控 审查 


1. 监控 审查 的 概念 

监控 审查 对 背景 建立 ` 风 险 评估 、 风 险 处 理 和 批准 监督 进行 审查 。 监 控 是 监视 和 控 
制 : 一 是 监视 和 控制 风险 管理 过 程 , 即 过 程 质量 管理 ,以 保证 过 程 的 有 效 性 ;二 是 分 析 和 
平衡 成 本 效益 , 即 成 本 效益 管理 ,以 保证 成 本 的 


Ti 2. 监督 审查 的 意义 
| | 全 Re 监控 与 审查 可 以 及 时 发 现 已 经 出 现 或 即将 
| 内 隐 评 舍 | J 站 一 | 监控 抽查 记录 | 出 现 的 变化 ,偏差 和 延误 等 问题 ,并 采取 适当 的 
了 二 措施 进行 控制 和 纠正 ,从 而 减少 因此 造成 的 损 
| pm \ 7 > 1; 泪 位 自 安 A ft 刘 4 by 
een | 
2 ET 监督 审查 的 过 程 贯 穿 于 整个 信息 安全 管理 
一 人 批准 监督 | 上 E 与 审查 记录 | 过 程 ,并 输出 相应 的 监控 审查 记录 ,如 图 2. 6 所 
| LL 示 。 监 控 审查 记录 内 容 包 括 监控 和 审查 的 范围、 


图 2.6 监督 审查 流程 对 象 . 时 间 过程、 结果 和 措施 等 。 
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2.2.6 沟通 咨询 


1. 沟通 咨询 的 概念 

沟通 与 咨询 为 信息 安全 风险 管理 主 循环 的 4 个 步骤 , 即 确立 背景 ,风险 评估 .风险 处 理 
和 审核 批准 中 的 相关 人 员 提 供 沟通 与 咨询 。 沟 通 是 为 直接 参与 人 员 提 供 交 流 途 径 ,以 保持 
他 们 之 间 协 调 一 致 ,共同 实现 安全 目标 。 咨 询 是 为 所 有 相关 人 员 提 供 学 习 途 径 ,以 提高 他 们 
的 风险 意识 、 知 识 和 技能 ,配合 实现 安全 目标 。 

2. 沟通 与 咨询 的 意义 

为 保证 信息 安全 风险 管理 活动 顺利 和 有 效 地 进行 ,相关 人 员 行 动 的 协调 和 一 致 以 及 相 
关 知 识 和 技能 的 熟练 掌握 是 十 分 关键 的 因素 。 通 过 畅通 的 交流 和 充分 的 沟通 ,保持 行动 的 
协调 和 一 致 ;通过 有 效 的 培训 和 方便 咨询 ,保证 行动 者 有 足够 的 知识 和 技能 ,这 就 是 沟通 和 
咨询 的 意义 所 在 。 

3. 沟通 和 咨询 的 目标 

(1) 与 决策 层 沟 通 ,以 得 到 他 们 的 理解 和 支持 。 

(2) 与 管理 层 和 执行 层 沟 通 ,以 得 到 他 们 的 
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理解 和 协作 。 一 | 建立 青 景 | 。 上 -| 省 局 放 记录 

(3) 与 支持 层 沟通 ,以 得 到 他 们 的 了 解 和 | 一 了 人 
支持 。 1 一 | | 「 员 队 评估 的 

(4) 与 用 户 层 沟通 ,以 得 到 他 们 的 了 解 和 | 。 (评估 | [| 光 通 咨 询 记录 | 
配合 。 | 一同 电 上 

4. 沟通 和 咨询 的 过 程 本 | 人 处 理 | 询 | -| 风险 处 理 的 

沟通 咨询 的 过 程 贯 穿 信息 安全 风险 管理 的 | | 1 
建立 背景 .风险 评估 、 风 险 处 理 和 审核 批准 这 4 个 | fg| 人 批准 监督 的 
基本 步骤 ,并 分 别 输出 相应 的 沟通 咨询 记录 ,如 人- | | 


图 2.7 所 示 。 沟 通 与 咨询 内 容 包括 沟通 和 咨询 的 
范围 ,对象 .时 间 和 结果 等 。 


图 2.7 沟通 咨询 流程 


2.3 风险 管理 目标 


信息 安全 风险 管理 是 信息 安全 保障 工作 中 的 一 项 基础 性 工作 ,是 需要 贯穿 信息 系统 生 
命 周 期 .持续 进行 的 工作 。 分 成 5 个 步骤 , 即 规划 设计、 实施 . 运 维和 废弃 。 


2.3.1 规划 


规划 阶段 风险 评估 的 目的 是 识别 系统 的 使 命 ,用 以 支撑 系统 安全 需求 及 安全 战略 等 。 
规划 阶段 的 评估 应 能 够 描述 信息 系统 建成 后 对 现 有 业务 模式 的 作用 ,包括 技术 ,管理 等 方 
面 , 并 根据 其 作用 确定 系统 建设 应 达到 的 安全 目标 。 
本 阶段 评估 中 ,资产 .脆弱 性 不 需要 识别 ,威胁 应 根据 未 来 系统 的 应 用 对 象 ` 应 用 环境 、 
业务 状况 .操作 要 求 等 方面 进行 分 析 。 评 估 应 着 重 以 下 几 方 面 : 
(1) 是 否 从 组 织 上 依据 相关 规则 确立 信息 系统 整体 规划 ,是 否 与 业务 战略 相 一 致 ,并 得 
vw 坊 


到 最 高 管理 者 的 认可 。 

(2) 整体 规划 中 是 否 明确 系统 开发 的 组 织 `. 业 务 变更 的 管理 .开发 优先 级 。 

(3) 整体 规划 中 是 否 考虑 系统 的 威胁 .环境 和 制定 总 体 的 安全 方针 。 

(4) 描述 信息 系统 预期 使 用 的 信息 ,包括 预期 的 应 用 信息 资产 的 重要 性 \ 潜 在 的 价值 、 
可 能 的 使 用 限制 ,对 业务 的 支持 程度 等 。 

(5) 描述 所 有 与 信息 系统 安全 相关 的 运行 环境 ,包括 物理 和 人 员 的 安全 配置 以 及 明确 
相关 的 法 规 、 组 织 安 全 政策 ,习惯 专门 技术 和 知识 等 。 

规划 阶段 的 评估 结果 应 体现 在 信息 系统 整体 规划 或 项 目 建议 书 中 。 

明确 信息 系统 安全 建设 的 目的 ,对 信息 系统 安全 建设 实现 的 可 能 性 进行 分 析 论 证 并 设 
计 出 总 体 安全 规划 方案 。 为 了 保证 安全 目标 的 实现 ,需要 对 信息 系统 规划 阶段 中 可 能 引入 
安全 风险 的 环节 进行 风险 管理 ,从 而 降低 在 项 目 后 期 处 理 相 同安 全 风险 所 带 来 的 高 额 成 本 ， 
如 表 2. 1 所 示 。 


表 2.1 规划 的 风险 管理 活动 及 其 过 程 
序号 风险 管理 活动 所 处 风险 管理 过 程 | 序号 风险 管理 活动 所 处 风险 管理 过 程 


1 | 明确 安全 总 体 方针 建立 背景 3 | 风险 评估 准则 达成 一 致 | 风险 评估 
2 | 安全 需求 分 析 建立 背景 4 | 安全 实现 论证 分 析 风险 处 理 , 批 准 监督 
2, 革 2 设计 


设计 阶段 的 风险 评估 需要 根据 规划 阶段 所 明确 的 系统 运行 环境 、 资 产 重要 程度 ,提出 安 
全 功能 需求 。 设 计 阶 段 的 风险 评估 结果 应 对 设计 开发 计划 中 所 提供 的 安全 功能 符合 性 进行 
判断 ,作为 采购 过 程 风险 控制 的 依据 。 

本 阶段 评估 中 ,应 详细 评估 设计 开发 计划 中 对 系统 面临 威胁 的 描述 、 将 使 用 的 具体 设 
备 、 软 件 等 资产 的 列表 以 及 这 些 资产 的 安全 功能 需求 。 评 估 对 象 是 开发 设计 计划 和 安全 需 
求 分 析 , 对 部 分 将 二 者 合 一 的 系统 建设 方案 , 则 直接 评审 系统 建设 方案 。 

对 开发 设计 计划 的 评估 包括 以 下 内 容 : 

(1) 设计 开发 计划 是 否 符合 系统 建设 规划 ,并 得 到 最 高 管理 者 的 认可 。 

(2) 是 否 对 系统 建设 后 面临 的 威胁 进行 了 分 析 。 重 点 分 析 来 自 物理 环境 和 自然 的 威 
胁 ,由 于 内 、 外 部 人 侵 等 造成 的 威胁 。 

(3) 设计 开发 计划 是 否 明确 目的 、 业 务 对 象 . 费 用 ,效果 等 各 项 内 容 。 

(4) 是 否 采取 了 一 定 的 手段 应 对 系统 可 能 的 故障 。 

(5) 对 设计 或 者 原型 中 的 技术 实现 以 及 人 员 ,组 织 管理 等 各 方面 的 脆弱 性 进行 评估 , 包 
括 设计 过 程 中 的 管理 脆弱 性 和 技术 平台 固有 的 脆弱 性 。 

系统 分 析 及 需求 定义 的 评估 要 点 包括 以 下 内 容 : 

(1) 是 否 符 合 规划 阶段 的 安全 目标 ,并 基于 威胁 的 分 析 , 制定 系统 建设 的 总 体 安全 
策略 。 

(2) 是 否 考虑 可 能 随 着 其 他 系统 介入 而 产生 的 风险 。 

(3) 信息 系统 建成 后 可 能 对 业务 ,管理 体制 及 各 种 规程 等 的 影响 。 
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(4) 是 否 根据 开发 的 规模 .时 间 及 系统 的 特点 选择 开发 方法 ,并 根据 设计 开发 计划 及 用 
户 需求 ,对 系统 涉及 的 软件 、 硬 件 与 网 络 进行 分 析 和 选 型 。 

(5) 系统 的 性 能 是 否 满足 潜在 用 户 需求 ,并 考虑 到 峰值 的 影响 ,是否 在 技术 上 考虑 了 满 
足 系统 性 能 要 求 的 方法 。 

(6) 数据 库 是 否 根 据 业务 需要 进行 设计 。 

(7) 设计 活动 中 所 采用 的 安全 控制 措施 、 安 全 技术 保障 手段 对 风险 结果 的 影响 。 在 安 
全 需求 变更 和 设计 变更 后 ,也 需要 重复 这 项 评估 。 

在 设计 信息 系统 的 实现 结构 和 实施 方案 时 ,在 技术 的 选择 .配合 ,管理 等 众多 的 环节 均 
容易 引入 安全 风险 ,因此 对 关键 的 环节 应 提出 必要 的 安全 要 求 ,并 有 针对 性 地 进行 安全 风险 
管理 。 信 息 系统 设计 阶段 的 信息 安全 风险 管理 如 表 2. 2 所 示 。 


表 2.2 信息 系统 设计 阶段 的 信息 安全 风险 管理 


序 号 风险 管理 活动 所 处 风险 管理 过 程 
1 设计 方案 分 析 论证 建立 背景 .风险 评估 
2 安全 技术 选择 风险 处 理 
3 安全 产品 选择 风险 处 理 
4 自 开发 软件 设计 风险 处 理 风险 处 理 

2.3.3 实施 


实施 阶段 风险 评估 的 目的 是 根据 系统 安全 需求 和 运行 环境 对 系统 开发 实施 过 程 进行 风 
险 识别 ,并 对 系统 建成 后 的 安全 功能 进行 验证 。 根 据 设 计 阶 段 分 析 的 威胁 和 建立 的 安全 控 
制 措施 ,在 实施 及 验收 时 进行 质量 控制 。 

基于 设计 阶段 的 资产 列表 安全 措施 以 及 评估 开发 过 程 中 对 上 述 要 求 的 保障 ,实施 阶段 
应 对 规划 阶段 的 安全 威胁 作 进 一 步 细 分 ,同时 评估 安全 措施 的 实现 程度 ,从 而 确定 上 述 安全 
措施 能 否 抵御 现 有 威胁 、 脆 弱 性 的 影响 。 实 施 阶段 风险 评估 包括 开发 与 获取 阶段 .实施 交付 
阶段 两 部 分 评估 。 

开发 与 获取 阶段 的 具体 评估 要 点 包括 如 下 : 

(1) 法 律 ,政策 .适用 标准 和 指导 方针 。 评 估 直 接 或 间接 影响 信息 安全 需求 的 特定 法 
律 ;评估 政府 政策 .国际 或 国家 标准 对 系统 安全 需求 的 影响 。 

(2) 系统 的 功能 需要 。 安 全 需求 是 否 有 效 地 支持 系统 的 功能 。 

(3) 成 本 效益 风险 。 系 统 的 资产 ,威胁 和 弱点 ,以 确定 在 符合 相关 法 律 ,政策 .标准 和 系 
统 功能 需要 下 最 合适 的 防范 措施 。 

(4) 评估 保证 级 别 。 指 明 系 统 建设 后 应 进行 怎样 的 测试 和 检查 ,从 而 确定 是 否 满足 项 
目 建 设 、 实 施 规范 。 

(5) 评估 系统 开发 /获取 阶段 的 安全 活动 包括 系统 安全 开发 的 内 容 、 开 发 过 程 的 监视 、 
安全 问题 的 防范 、 需 求 更 改 的 响应 以 及 监视 外 来 的 威胁 。 

实施 交付 阶段 的 具体 评估 要 点 包括 如 下 : 


到 


(1) 根据 实际 建成 的 系统 ,详细 分 析 其 面临 的 威胁 。 


(2) 根据 系统 建设 目标 和 安全 需求 ,对 系统 的 安全 功能 进行 验收 测试 ;评价 安全 功能 能 


否 抵 御 安全 威胁 。 


(3) 评估 是 否 建立 了 与 整体 安全 策略 一 致 的 组 织 管理 制度 。 
(4) 对 系统 实现 的 风险 控制 效果 与 预期 设计 的 符合 性 进行 判断 ,如 存在 较 大 的 不 符 


合 ,应 重新 进行 系统 安全 策略 的 设计 与 调整 。 信 息 系统 实施 阶段 的 风险 管理 如 表 2. 3 
所 示 。 
表 2.3 信息 系统 实施 阶段 的 风险 管理 
序号 风险 管理 活动 所 处 风险 管理 过 程 | 序号 风险 管理 活动 所 处 风险 管理 过 程 
1 安全 测试 风险 评估 3 人 员 培 训 风险 处 理 
2 检查 与 配置 风险 处 理 4 授权 系统 运行 批准 监督 
2.3.4 运 维 


运 维 阶段 风险 评估 的 目的 是 了 解 和 控制 运行 过 程 中 的 信息 系统 安全 风险 ,是 一 种 较 
为 全 面 的 风险 评估 。 评 估 内 容 包 括 对 真实 运行 的 信息 系统 .资产 、 威 胁 . 脆 弱 性 等 各 
方面 。 

(1) 资产 评估 。 对 真实 环境 下 较为 细致 的 评估 ,包括 实施 阶段 采购 的 软 硬 件 资产 、 系 统 
运行 过 程 中 生成 的 信息 资产 ,相关 的 人 员 与 服务 等 。 本 阶段 资产 识别 是 前 期 资产 识别 的 补 
充 与 增加 。 

(2) 威胁 评估 。 真 实 环境 中 的 威胁 分 析 ,应 全 面 地 评估 威胁 的 可 能 性 和 影响 程度 。 对 
非 故意 威胁 产生 安全 事件 的 评估 可 以 参照 事故 发 生 率 ;对 故意 威胁 主要 由 评估 人 员 就 威胁 
的 各 个 影响 因素 做 出 专业 判断 ;同时 考虑 已 有 控制 措施 。 

(3) 脆弱 性 评估 。 这 是 全 面 的 脆弱 性 评估 。 包 括 运行 环境 下 物理 .网 络 、 系 统 、 应 用 、 安 
全 保障 设备 .管理 的 脆弱 性 。 对 于 技术 的 脆弱 性 评估 采取 核查 .扫描 、 案 例 验证 ` 渗 透 性 测试 
的 方式 验证 脆弱 性 ;对 安全 保障 设备 脆弱 性 评估 时 考虑 安全 功能 的 实现 情况 和 安全 措施 本 
身 的 脆弱 性 。 对 于 管理 脆弱 性 采取 文档 .记录 核查 进行 验证 。 

(4) 风险 计算 。 根 据 本 标准 的 相关 方法 ,对 主要 资产 的 风险 进行 定性 或 定量 的 风险 分 
析 ,描述 不 同 资产 的 风险 高 低 状 况 。 

运 维 阶段 的 风险 评估 应 定期 执行 ; 当 组 织 的 业务 流程 .系统 状况 发 生 重大 变化 时 ,也 应 
进行 风险 评估 。 重 大 变更 时 包括 以 下 变更 (但 不 限于 ): 

(1) 增加 新 的 应 用 或 应 用 发 生 较 大 变更 。 

(2) 网 络 结 构 和 连接 状况 发 生 较 大 变更 。 

(3) 技术 平台 大 规模 的 更 新 。 

(4) 系统 扩容 或 改造 后 进行 。 

(5) 发 生 重大 安全 事件 后 ,或 基于 某 些 运行 记录 怀疑 将 发 生 重大 安全 事件 。 

(6) 组 织 结构 发 生 重大 变动 对 系统 产生 影响 。 

信息 系统 运行 维护 阶段 的 风险 管理 ,如 表 2.4 所 示 。 
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表 2.4 信息 系统 运行 维护 阶段 的 风险 管理 


序号 | ”风险 管理 活动 所 处 风险 管理 过 程 ”| 序号 | ”风险 管理 活动 所 处 风险 管理 过 程 
1 安全 运行 和 管理 | 风险 评估 、 风 险 处 理 3 风险 再 评估 风险 评估 、 风 险 处 理 
2 变更 管理 风险 评估 、 风 险 处 理 4 定期 重新 审批 批准 监督 

2.3.5 废弃 


废弃 阶段 风险 评估 的 目的 是 确保 硬件 和 软件 等 资产 及 残留 信息 得 到 了 适当 的 废弃 处 
置 ,并 确保 系统 更 新 过 程 在 一 个 安全 、 系 统 化 的 状态 下 完成 。 

本 阶段 应 重点 对 废弃 资产 对 组 织 的 影响 进行 分 析 , 并 根据 不 同 的 影响 制定 不 同 的 处 理 
对 由 于 系统 废弃 可 能 带 来 的 新 的 威胁 进行 分 析 , 并 改进 新 系统 或 管理 模式 。 对 废弃 
资产 的 处 理 过 程 应 在 有 效 的 监督 之 下 实施 ,同时 对 废弃 的 执行 人 员 进 行 安全 教育 。 

维护 工作 的 技术 人 员 和 管理 人 员 均 应 该 参与 此 阶段 的 评估 。 

信息 系统 废弃 阶段 的 风险 管理 如 表 2. 5 所 示 。 


表 2.5 信息 系统 废弃 阶段 的 风险 管理 


方式 。 


序号 风险 管理 活动 所 处 风险 管理 过 程 | 序号 风险 管理 活动 所 处 风险 管理 过 程 
1 | 确定 废弃 对 象 建立 背景 3 | 废弃 过 程 的 风险 处 理 风险 处 理 
2 | 废弃 对 象 的 风险 评估 风险 评估 4 | 废弃 后 的 评审 批准 监督 
2.4 风险 分 析 


在 风险 评估 的 过 程 中 ,可 以 采取 多 种 操作 方法 ,包括 基于 知识 的 分 析 方 法 、 基 于 模型 的 分 
析 方 法 、 定 量 分 析 和 定性 分 析 方 法 ,无 论 何 种 方法 ,共同 的 目标 都 是 找 出 信息 资产 面临 的 风险 
及 其 影响 ,以 及 目前 安全 水 平 与 组 织 安全 需求 之 间 的 差距 。 这 里 只 介绍 定量 和 定性 分 析 方法 。 


定量 分 析 方 法 


定量 分 析 方 法 的 思路 很 明确 : 对 构成 风险 的 各 个 要 素 和 潜在 损失 的 水 平 赋 予 数 值 或 者 
货币 金额 , 当 风 险 的 所 有 要 素 ( 资 产 价值 .威胁 频率 、 弱 点 利用 程度 、 安 全 措施 的 效率 和 成 本 
等 ) 都 被 赋值 ,风险 评估 的 整个 过 程 和 结果 就 可 以 被 量化 了 。 简 单 地 说 ,定量 分 析 方 法 就 是 
试图 从 数字 上 对 安全 风险 进行 分 析 评 估 的 一 种 方法 。 定 量 分 析 中 有 以 下 几 个 重要 的 概念 。 

(1) 评估 资产 。 根 据 资产 价值 (AV) 清 单 ,计算 资产 总 价值 及 资产 损失 对 财务 的 直接 和 
间接 影响 。 

(2) 确定 单一 预期 损失 (SLE)。SLE 是 指 发 生 一 次 风险 引起 的 收入 损失 总 额 , 是 分 配 
给 单个 事件 的 金额 ,代表 一 个 具体 威胁 利用 漏洞 时 将 面临 的 潜在 损失 (SLE 类 似 于 定性 风 
险 分 析 的 影响 )。 将 资产 价值 与 暴露 系数 相 乘 (EF) 计 算出 SLE。 暴 露 系数 表示 为 现实 威胁 
对 某 个 资产 造成 的 损失 百分比 。 

(3) 确定 年 发 生 率 ARO。ARO 是 一 年 中 风险 发 生 的 次 数 。 


2.4.1 


wu Sl 


(4) 确定 年 预期 损失 ALE。ALE 是 不 采取 任何 减轻 风险 的 措施 在 一 年 中 可 能 损失 的 
总 金额 。SLE 乘 以 ARO 即 可 计算 出 该 值 。ALE 类 似 于 定量 风险 分 析 的 相对 级 别 。 

假定 某 公司 投资 500 000 美元 建 了 一 个 网 络 运营 中 心 ,其 最 大 的 威胁 是 火灾 ,一旦 火灾 
发 生 , 网 络 运营 中 心 的 估计 损失 程度 是 45%。 根 据 消 防 部 门 推断 ,该 网 络 运 营 中 心 所 在 的 
地 区 每 5 年 会 发 生 一 次 火灾 ,于 是 得 出 了 ARO 为 0. 20 的 结果 。 基 于 以 上 数据 ,该 公司 网 
络 运营 中 心 的 ALE 将 是 45 000 美元 。 

可 以 看 到 ,对 定量 分 析 来 说 ,有 两 个 指标 是 最 为 关键 的 ,一 个 是 事件 发 生 的 可 能 性 (可 以 
用 ARO 表示 ) , 另 一 个 就 是 威胁 事件 可 能 引起 的 损失 (用 EF 来 表示 )。 从 理论 上 讲 ,通过 定 
量 分 析 可 以 对 安全 风险 进行 准确 的 分 级 ,但 这 有 个 前 提 :, 那 就 是 可 供 参考 的 数据 指标 是 准确 
的 ,可 事实 上 ,在 信息 系统 日 益 复 杂 多 变 的 今天 ,定量 分 析 所 依据 的 数据 的 可 靠 性 是 很 难保 
证 的 ,再 加 上 数据 统计 缺乏 长 期 性 ,计算 过 程 又 极 易 出 错 , 这 就 给 分 析 的 细 化 带 来 了 很 大 困 
难 , 所 以 ,目前 的 信息 安全 风险 分 析 , 采 用 定量 分 析 或 者 纯 定 量 分 析 方法 的 已 经 比较 少 了 。 

(5) 确定 控制 成 本 。 控 制 成 本 就 是 为 了 规避 企业 所 存在 风险 的 发 生 而 应 投入 的 费用 。 

(6) 安全 投资 收益 ROSI, 即 

(实施 控制 前 的 ALE) 一 (实施 控制 后 的 ALE) 一 (年 控制 成 本 ) 三 ROSI 


2.4.2 定性 分 析 方 法 


定性 分 析 方 法 是 目前 采用 最 为 广泛 的 一 种 方法 , 它 带 有 很 强 的 主观 性 ,往往 需要 凭借 分 
析 者 的 经 验 和 直觉 或 者 业界 的 标准 和 惯例 ,为 风险 管理 诸 要 素 ( 资 产 价值 .威胁 的 可 能 性 、 弱 
点 被 利用 的 容易 度 、 现 有 控制 做 事 的 效力 等 ) 的 大 小 或 高 低 程 度 定性 分 级 ,如 “高 ”" “中 ”、 
“ 低 ” 三 级 。 

定性 分 析 的 操作 方法 多 种 多 样 , 包 括 小 组 讨论 ,检查 列表 、 问 卷 、 人 员 访 谈 及 调查 等 。 定 
性 分 析 操 作 起 来 相对 容易 ,但 可 能 因为 操作 者 经 验 和 直觉 偏差 而 失 准 。 

(1) 后 果 或 影响 的 定性 量度 (示例 ) 如 表 2.6 所 示 。 


表 2.6 后 果 或 影响 的 定性 量度 表 


让 | 描述 详细 情形 员 | 撒 述 详细 情形 

1 | 可 以 忽略 | 无 伤害 , 低 财 物 损失 4 | 较 大 | 大 伤害 ,失去 生产 能 力 有 较 大 财物 损失 
2 | 较 小 。 | 立即 受 控 制 ,中 等 财物 损失 5 | 灾难 性 | 持续 能 力 中 断 ,巨大 财物 损失 

3 | 中 等 。 | 受 控 ,高 财物 损失 


(2) 可 能 性 的 定性 量度 (示例 ) 如 表 2.7 所 列 。 
表 2.7 可 能 性 的 定性 量度 


等 级 | 描 述 详细 情形 等 级 | 描 述 详细 情形 
A | 几乎 肯定 | 预期 在 大 多 数 情况 下 发 生 D | 不 太 可 能 | 在 某 个 时 间 能 够 发 生 
很 可 能 在 大 多 数 情况 下 很 可 能 会 发 生 | FE | 罕见 仅 在 例外 的 情况 下 可 能 发 生 
C | 可 能 在 某 个 时 间 可 能 会 发 生 


和 


(3) 风险 分 析 和 矩阵 一 一 风险 程度 ,如 表 2. 8 所 示 。 
表 2.8 风险 分 析 和 矩阵 表 


后 果 
可 能 性 
可 以 忽略 1 较 小 2 中 等 3 较 大 4 灾难 性 5 
A( 几 乎 肯定 ) H H E E E 
B( 很 可 能 ) M H H E E 
C( 可 能 ) M H E E 
D( 不 太 可 能 ) L 村 M H E 
E( 罕 见 ) IE E M H H 


注 : EE, 极 度 风险 ; H, 高 风险 ;M, 中 等 风险 ;L, 低 风险 。 


定性 分 析 方 法 一 一 相 乘 法 : 

(1) 计算 安全 事件 发 生 可 能 性 。 
威胁 发 生 频率 : 威胁 T= 二 1。 
脆弱 性 严重 程度 : 脆弱 性 w, 王 3。 
安全 事件 发 生 可 能 性 =VI。V3。 
(2) 计算 安全 事件 的 损失 。 

资产 价值 : 资产 A: 一 4。 
脆弱 性 严重 程度 : 脆弱 性 Vi 二 3。 
计算 安全 事件 的 损失 ,安全 事件 损失 =V3。Vv4。 
(3) 计算 风险 值 。 

安全 事件 发 生 可 能 性 。 

安全 事件 损失 。 

安全 事件 风险 值 3。，V12 一 6。 

(4) 确定 风险 等 级 ,如 表 2.9 所 示 。 


表 2.9 风险 等 级 表 


风险 值 1 一 5 6 一 10 11 一 15 16 一 20 21 一 25 


2 


风险 等 级 1 2 3 4 5 


.4.3 定性 分 析 方法 与 定量 分 析 方法 的 比较 
定性 分 析 与 定量 分 析 各 有 优 、 缺 点 ,定性 分 析 与 定量 分 析 相 比较 ,定性 分 析 的 准确 性 稍 


好 但 精确 性 不 够 ,定量 分 析 则 相反 ;定性 分 析 没 有 定量 分 析 那 样 繁多 的 计算 负担 ,但 却 要 求 
分 析 者 具备 一 定 的 经 验 和 能 力 ; 定 量 分 析 依 赖 大 量 的 统计 数据 ,而 定性 分 析 没有 这 方面 的 要 
求 ;定性 分 析 较 为 主观 ,定量 分 析 基 于 客观 。 此 外 ,定量 分 析 的 结果 很 直观 ,容易 理解 ,而 定 


性 


E 分 析 的 结果 则 很 难 有 统一 的 解释 。 组 织 可 以 根据 具体 的 情况 来 选择 定性 或 定量 的 分 析 方 


法 。 具 体 的 比较 如 表 2. 10 所 示 。 
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表 2.10 定性 分 析 与 定量 分 析 优 、 缺 点 表 


方法 优 点 


缺 ”点 


(1) 按 经 济 影响 排列 风险 优先 级 ; 按 经 济 价 
是 值 排列 资产 价值 
呈 | (2) 风险 管理 的 效果 以 投资 回报 率 衡量 
分 (3) 结果 可 用 因 管 理 而 异 的 术语 来 表达 (如 
析 货币 值 和 表达 为 具体 百分比 ) 
(4) 随 着 组 织 建立 数据 的 历史 记录 并 获得 经 
验 ,其 精确 度 将 随时 间 的 推移 而 提高 


(1) 风险 影响 值 以 参与 者 的 主观 意见 为 基础 

(2) 取得 风险 一 致意 见 的 过 程 非常 耗 时 

(3) 计算 可 能 会 非常 复杂 且 耗 时 

(4) 风险 结果 以 财务 术语 表达 ,对 非 技术 性 人 员 而 
言 可 能 难以 解释 

(5) 流程 要 求 专业 技术 ,因此 参与 者 无 法 轻松 通过 
流程 获得 指导 


(1) 风险 排名 具有 可 见 性 ,易于 理解 
(2) 更 容易 达成 一 致意 见 

(3) 无 须 量 化 威胁 发 生 频 率 

(4) 无 须 确定 资产 的 财务 价值 


等 于 库 沧 


(1) 重要 风险 之 间 没 有 显著 区 别 

(2) 因为 没有 成 本 效益 分 析 , 很 难 证 明 控制 措施 的 
投资 是 合理 的 

(3) 结果 取决 于 风险 管理 小 组 人 员 的 主观 判断 


(5) 更 便于 不 是 安全 或 计算 机 专家 的 人 员 参 与 


2.5 风险 评估 


信息 安全 风险 管理 要 依靠 风险 评估 的 结果 来 确定 随后 的 风险 控制 和 审核 批准 活动 。 风 
险 评估 使 得 机 构 能 够 准确 定位 风险 管理 策略 ,实践 和 工具 ,能 够 将 安全 活动 的 重点 放 在 重要 
问题 上 ,能 够 选择 成 本 效益 合理 和 适用 安全 对 策 。 基 于 风险 评估 的 风险 管理 方法 被 实践 证 
明 是 有 效 的 和 实用 的 ,已 被 广泛 应 用 于 各 个 领域 。 

风险 评估 只 是 为 信息 安全 活动 提供 一 个 方向 ,并 不 会 导致 重大 的 信息 安全 的 改进 ,不 管 
评估 方法 有 多 详细 多 专业 ,也 只 能 描述 风险 状态 ,而 不 会 改进 机 构 安 全 状态 。 机 构 只 有 利用 
评估 结果 持续 地 进行 改进 活动 ,实现 风险 有 效 管理 ,才能 使 得 机 构 的 安全 状态 得 到 改善 。 评 
估 好 坏 的 价值 标准 在 于 其 对 随后 的 风险 控制 和 审核 批准 的 指导 作用 ,良好 和 确切 的 风险 评 
估 是 成 功 的 信息 安全 风险 管理 的 基础 。 

信息 安全 风险 评估 分 为 自 评估 、 检 查 评 估 两 种 形式 。 以 自 评估 为 主 , 自 评估 和 检查 评估 
相互 结合 、 互 为 补充 。 自 评估 和 检查 评估 可 依托 自身 技术 力量 进行 ,也 可 委托 第 三 方 机 构 提 
供 技 术 支 持 。 


评估 方法 


1. 风险 评估 的 工作 形式 一 一 自 评估 

(1) 优点 。 

更 容易 达成 一 致意 见 ,无 须 量 化 威胁 发 生 频率 ,有 利于 保密 、 发 挥 行业 和 部 门 内 人 员 的 
业务 特长 .降低 风险 评估 的 费用 以 及 提高 本 单位 的 风险 评估 能 力 与 信息 安全 知识 。 

(2) 缺点 。 

可 能 由 于 缺乏 风险 评估 的 专业 技能 ,其 结果 不 够 深入 ,准确 ;同时 ,受到 组 织 内 部 各 种 因 
素 的 影响 ,其 评估 结果 的 客观 性 易 受 影响 。 

(3) 建议 方法 。 

委托 风险 评估 服务 技术 支持 方 实施 的 评估 ,过 程 比 较 规范 .评估 结果 的 客观 性 比较 好 ， 
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可 信 程 度 较 高 ;但 由 于 受到 行业 知识 技能 及 业务 了 解 的 限制 ,对 被 评估 系统 的 了 解 ,尤其 是 
在 业务 方面 的 特殊 要 求 存在 一 定 的 局 限 。 但 由 于 引入 第 三 方 本 身 就 是 一 个 风险 因素 ,因此 ， 
对 其 背景 与 资质 .评估 过 程 与 结果 的 保密 要 求 等 方面 应 进行 控制 。 

2. 风险 评估 的 工作 形式 一 一 检查 评估 

检查 评估 是 指 信息 系统 上 级 管理 部 门 组 织 的 或 国家 有 关 职 能 部 门 依法 开展 的 风险 评 
估 。 优 点 : 最 具 权 威 性 ,通过 行政 手段 加 强 信息 安全 的 重要 措施 。 缺 点 : 间隔 时 间 较 长 ,一 
般 是 抽样 进行 ,难以 贯穿 信息 系统 的 生命 周期 。 


2.5.2 风险 评估 工具 


风险 评估 与 管理 工具 集成 了 风险 评估 各 类 知识 和 判 据 的 管理 信息 系统 ,以 规范 风险 评 
估 的 过 程 和 操作 方法 ;或 者 是 用 于 收集 评估 所 需要 的 数据 和 资料 ,基于 专家 经 验 , 对 输入 输 
出 进行 模型 分 析 。 

系统 基础 平台 风险 评估 工具 主要 用 于 对 信息 系统 的 主要 部 件 ( 如 操作 系统 、 数 据 库 系 
统 、 网 络 设备 等 ) 的 脆弱 性 进行 分 析 , 或 实施 基于 脆弱 性 的 攻击 。 

风险 评估 辅助 工具 实现 对 数据 的 采集 、 现 状 分 析 和 趋势 分 析 等 单项 功能 ,为 风险 评估 各 
要 素 的 赋值 . 定 级 提供 依据 。 


2.5.3 风险 评估 实践 


1. 实施 内 容 一 一 评估 准备 

风险 评估 的 准备 是 整个 风险 评估 过 程 有 效 性 的 保证 。 组 织 实施 风险 评估 是 一 种 战略 性 
的 考虑 ,其 结果 将 受到 组 织 业务 战 略 `, 业 务 流 程 、 安 全 需求 ,系统 规模 和 结构 等 方面 的 影响 。 
因此 ,在 风险 评估 实施 前 ,应 做 到 以 下 几 点 : 

(1) 确定 风险 评估 的 目标 。 

风险 评估 的 准备 阶段 应 明确 风险 评估 的 目标 ,为 风险 评估 的 过 程 提供 导向 。 信 息 系 统 
是 重要 的 资产 ,其 机 密 性 完整 性 和 可 用 性 对 于 维持 竞争 优势 、 获 利 能 力 法规 要 求 和 组 织 形 
象 是 必要 的 。 组 织 要 面 对 来 自 内 、 外 部 日 益 增长 的 安全 威胁 ,信息 系统 是 威胁 的 主要 目标 。 
由 于 业务 信息 化 程度 不 断 提 高 ,对 信息 技术 的 依赖 日 益 增 加 ,一 个 组 织 可 能 出 现 更 多 的 脆弱 
性 。 风 险 评估 的 目标 是 满足 组 织 业务 持续 发 展 在 安全 方面 的 需要 ,或 符合 相关 方 的 要 求 ,或 
遵守 法 律 法 规 的 规定 等 。 

(2) 确定 风险 评估 的 范围 。 

基于 风险 评估 目标 确定 风险 评估 范围 是 完成 风险 评估 的 前 提 。 风 险 评估 范围 可 能 是 组 
织 全 部 的 信息 及 与 信息 处 理 相关 的 各 类 资产 .管理 机 构 , 也 可 能 是 某 个 独立 的 系统 .关键 业 
务 流程 与 客户 知识 产权 相关 的 系统 或 部 门 等 。 

(3) 组 建 适当 的 评估 管理 与 实施 团队 。 

基于 风险 评估 目标 确定 风险 评估 范围 是 完成 风险 评估 的 前 提 。 风 险 评估 范围 可 能 是 组 
织 全 部 的 信息 及 与 信息 处 理 相关 的 各 类 资产 .管理 机 构 , 也 可 能 是 某 个 独立 的 系统 .关键 业 
务 流 程 .与 客户 知识 产权 相关 的 系统 或 部 门 等 。 组 建 适当 的 风险 评估 管理 与 实施 团队 ,以 支 
持 整 个 过 程 的 推进 ,如 成 立 由 管理 层 、 相 关 业 务 骨 干 IT 技术 人 员 等 组 成 的 风险 评估 小 组 。 
评估 团队 应 能 够 保证 风险 评估 工作 的 有 效 开展 。 
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(4) 选择 与 组 织 相 适应 的 具体 的 风险 判断 方法 。 

选择 方法 应 考虑 评估 的 目的 范围. 时间、 效果 人员 素质 等 因素 来 选择 具体 的 风险 判断 
方法 ,使 之 能 够 与 组 织 环境 和 安全 要 求 相 适应 。 

(5) 获得 最 高 管理 者 对 风险 评估 工作 的 支持 。 

上 述 所 有 内 容 确定 后 应 得 到 组 织 的 最 高 管理 者 的 支持 .批准 ,并 对 管理 层 和 技术 人 员 进 
行 传达 ,应 在 组 织 范围 就 风险 评估 相关 内 容 进 行 培训 ,以 明确 各 有 关 人 员 在 风险 评估 中 的 
任务 。 

2. 实施 评估 一 一 现场 信息 获取 

实施 评估 时 应 该 遵循 以 下 几 个 步 又: 

(1) 召开 现场 评估 启动 会 议 。 

(2) 资产 识别 。 资 产 是 具有 价值 的 信息 或 资源 ,是 安全 策略 保护 的 对 象 。 它 能 够 以 多 
种 形式 存在 ,有 无 形 的 有形 的 ,有 硬件 .软件 ,有 文档 .代码 ,也 有 服务 .形象 等 。 机 密 性 、 完 
整 性 和 可 用 性 是 评价 资产 的 3 个 安全 属性 。 信 息 安全 风险 评估 中 资产 的 价值 不 仅仅 以 资产 
的 账面 价格 来 衡量 ,而 是 由 资产 在 这 3 个 安全 属性 上 的 达成 程度 或 者 其 安全 属性 未 达成 时 
所 造成 的 影响 程度 来 决定 的 。 安 全 属性 达成 程度 的 不 同 将 使 资产 具有 不 同 的 价值 ,而 资产 
面临 的 威胁 ,存在 的 脆弱 性 以 及 已 采取 的 安全 措施 都 将 对 资产 安全 属性 的 达成 程度 产生 影 
响 。 为 此 ,有 必要 对 组 织 中 的 资产 进行 识别 。 

(3) 威胁 识别 。 威 胁 是 一 种 对 组 织 及 其 资产 构成 潜在 破坏 的 可 能 性 因素 ,是 客观 存在 
的 。 造 成 威胁 的 因素 可 分 为 人 为 因素 和 环境 因素 。 根 据 威 胁 的 动机 ,人 为 因素 又 可 分 为 恶 
意 和 无 意 两 种 。 环 境 因素 包括 自然 界 不 可 抗 的 因素 和 其 他 物理 因素 。 威 胁 作 用 形式 可 以 是 
对 信息 系统 直接 或 间接 的 攻击 ,如 非 授 权 的 泄露 , 算 改 、 删 除 等 ,在 机 密 性 ,完整 性 或 可 用 性 
等 方面 造成 损害 ;也 可 能 是 偶发 的 或 蓄意 的 事件 。 

(4) 物理 环境 脆弱 性 评估 。 从 机 房 场地 、 机 房 防火 ,机房 供 配 电 、 机 房 防 静 电 、 机 房 接地 
与 防 雷 .电磁 防护 .通信 线路 的 保护 .机 房 区 域 防护 .机 房 设 备 管理 等 方面 进行 识别 。 

(5) 网 络 脆弱 性 识别 。 从 网 络 结构 设计 、 边 界 保护 、 外 部 访问 控制 策略 ,内 部 访问 控制 
策略 、 网 络 设备 安全 配置 等 方面 进行 识别 。 

(6) 系统 脆弱 性 识别 。 审 计 机 制 . 审 计 存 储 .访问 控 制 策略 .数据 完整 性 通信、 鉴别 机 
制 、 密 码 保护 等 方面 进行 识别 。 

(7) 管理 脆弱 性 评估 。 管 理 脆 弱 性 评估 应 该 从 技术 管理 和 组 织 管理 两 个 方面 开始 。 从 
技术 管理 层面 上 : 物理 和 环境 安全 .通信 和 与 操作 管理 ,访问 控制 .系统 开发 与 维护 .业务 连续 
性 。 在 组 织 管理 层面 上 应 包括 安全 策略 .组织 安全 ,资产 分 类 与 控制 人员 安 全 、 符 合 性 。 

(8) 渗透 测试 。 渗 透 性 测试 的 目的 是 检测 已 发 现 的 漏洞 是 否 真 正 会 给 系统 或 网 络 环境 
带 来 威胁 。 通 常 渗透 性 工具 与 漏洞 扫描 工具 一 起 使 用 。 

(9) 确认 现场 评估 结果 。 

3. 风险 分 析 

1) 风险 计算 原理 

在 完成 了 资产 识别 .威胁 识别 .脆弱 性 识别 以 及 对 已 有 安全 措施 确认 后 ,将 采用 适当 的 
方法 与 工具 确定 威胁 利用 脆弱 性 导致 安全 事件 发 生 的 可 能 性 ,通过 考虑 安全 事件 一 旦 发 生 
其 所 作用 资产 的 重要 性 及 脆弱 性 的 严重 程度 来 判断 安全 事件 造成 的 损失 对 组 织 的 影响 , 即 
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安全 风险 。 本 标准 给 出 了 风险 计算 原理 ,以 下 面 的 范式 形式 化 加 以 说 明 : 
风险 值 =R(A,T,V)= 二 RCL(T,V) ,F(T,,V.)) 

其 中 ,R 表示 安全 风险 计算 函数 ;A 表示 资产 ;T 表示 威胁 ;V 表示 脆弱 性 ; I, 表示 安全 事件 
所 作用 的 资产 重要 程度 ;V。 表示 脆弱 性 严重 程度 ;L 表示 威胁 利用 资产 的 脆弱 性 导致 安全 
事件 发 生 的 可 能 性 ;下 表示 安全 事件 发 生 后 产生 的 损失 。 有 以 下 3 个 关键 计算 环节 ， 

(1) 计算 安全 事件 发 生 的 可 能 性 。 

根据 威胁 出 现 频率 及 脆弱 性 状况 ,计算 威胁 利用 脆弱 性 导致 安全 事件 发 生 的 可 能 性 , 即 
安全 事件 发 生 的 可 能 性 =L( 威 胁 出 现 频 率 , 脆 弱 性 )= 二 L(T,V) 在 具体 评估 中 ,应 综合 攻击 
者 技术 能 力 (专业 技术 程度 、 攻 击 设备 等 ) .脆弱 性 被 利用 的 难 易 程度 (可 访问 时 间 ,设计 和 操 
作 知识 公开 程度 等 ) 以 及 资产 吸引 力 等 因素 来 判断 安全 事件 发 生 的 可 能 性 。 

(2) 计算 安全 事件 发 生 后 的 损失 。 

根据 资产 重要 程度 及 脆弱 性 严重 程度 ,计算 安全 事件 一 旦 发 生 后 的 损失 , 即 安全 事件 的 
影响 三 F( 资 产 重要 程度 ,脆弱 性 严重 程度 )= 二 F(T,,V,) 部 分 安全 事件 的 发 生 造 成 的 影响 不 
仅仅 是 针对 该 资产 本 身 , 还 可 能 影响 业务 的 连续 性 ;不 同安 全 事件 的 发 生 对 组 织造 成 的 影响 
也 是 不 一 样 的 。 在 计算 某 个 安全 事件 的 损失 时 ,应 将 对 组 织 的 影响 也 考虑 在 内 。 

(3) 计算 风险 值 。 

根据 计算 出 的 安全 事件 发 生 的 可 能 性 以 及 安全 事件 的 损失 ,计算 风险 值 , 即 风险 值 = 尺 
(安全 事件 发 生 的 可 能 性 ,安全 事件 的 损失 ) = 二 RCLCT,V) ,F(T,,V,))。 评 估 者 可 根据 自身 
情况 选择 相应 的 风险 计算 方法 计算 风险 值 ,如 和 矩阵 法 或 相 乘 法 ,通过 构造 经 验 函 数 ,采用 矩 
阵 法 可 形成 安全 事件 发 生 的 可 能 性 与 安全 事件 的 损失 之 间 的 二 维 关系 ;运用 相 乘 法 可 以 将 
安全 事件 发 生 的 可 能 性 与 安全 事件 的 损失 相 乘 得 到 风险 值 。 

2) 风险 结果 判定 

风险 等 级 划分 为 5 级 ,等 级 越 高 ,风险 越 高 。 评 估 者 应 根据 所 采用 的 风险 计算 方法 为 每 
个 等 级 设 定 风险 值 范围 ,并 对 所 有 风险 计算 结果 进行 等 级 处 理 , 如 表 2. 11 所 示 。 


表 2.11 风险 等 级 划分 


等 级 标识 描 述 

5 很 高 一 旦 发 生 将 使 系统 遭受 非常 严重 的 破坏 ,组 织 利益 受到 非常 严重 的 损失 

4 高 如 果 发 生 将 使 系统 遭受 严重 的 破坏 .组 织 利益 受到 严重 的 损失 

3 中 发 生 后 将 使 系统 受到 较 重 的 破坏 ,组 织 利益 受到 损失 

2 低 发 生 后 将 使 系统 受到 的 破坏 程度 和 利益 损失 一 般 

| 很 低 即使 发 生 只 会 使 系统 受到 较 小 的 破坏 

4. 风险 处 置 建议 

组 织 应 当 综 合 考虑 风险 控制 成 本 与 风险 造成 的 影响 ,提出 一 个 可 接受 风险 阔 值 。 对 某 
些 风险 ,如 果 评 估 值 不 大 于 可 接受 风险 阔 值 ,是 可 接受 风险 ,可 保持 已 有 的 安全 措施 ;如 果 评 


估 值 大 于 可 接受 风险 阔 值 ,是 不 可 接受 风险 , 则 需要 采取 安全 措施 以 降低 .控制 风险 。 
在 不 可 接受 风险 选择 适当 的 安全 措施 后 ,为 确保 安全 措施 的 有 效 性 ,可 进行 再 评估 ,以 
判断 实施 安全 措施 后 的 残余 风险 是 否 已 经 降低 到 可 接受 的 水 平 。 残 余 风险 的 再 评估 可 以 依 
呈 人 人 


据 本 标准 提出 的 风险 评估 流程 进行 ,也 可 做 适当 裁减 。 某 些 风险 可 能 在 选择 了 适当 的 安全 
措施 后 仍 处 于 不 可 接受 的 风险 范围 内 ,应 考虑 是 否 接受 此 风险 或 进一步 增加 相应 的 安全 
措施 。 

5. 规避 风险 工作 带 来 的 新 风险 

在 进行 风险 规避 工作 的 同时 也 会 产生 一 些 其 他 的 新 风险 ,如 表 2. 12 所 示 。 


表 2.12 新 工作 带 来 的 风险 表 


可 能 属性 影响 属性 | 威胁 程度 应 对 措施 

Ee ”| 评 信 机 构 资质 .法 律 保 证 . 评 信 过 程控 制 
内 部 信息 外 汇 保密 性 高 | (如 核心 部 分 不 离开 用 户 单位 ) 
评估 结果 的 有 效 性 可 用 性 中 | 评估 机 构 资 质 .评估 人 员 资 质 .案例 经 验 
评估 结果 的 准确 性 完整 性 .可 用 性 | ”中 | 评估 机 构 资 质 .评估 人 员 资 质 .案例 经 验 
占用 大 量 用 户 时 间 可 用 性 低 | 成熟、 量化 的 调查 模式 


安全 检测 意外 中 断 业务 完整 性 .可 用 性 高 人 员 资 质 测试 环境 .应 急 计划 ,恢复 演练 
安全 测试 影响 正常 业务 (如 


网 给。 生机 的 六 用 位 可 用 性 高 | 错开 业务 高 峰 , 提 高 检测 命中 率 
渗 适 测试 影响 正常 业务 。 | 可 用 性 高 | 人 员 能 力 .黑白 兼顾 应急 预案 和 演练 
其 他 可 能 意外 原因 应 急 小 组 7X24h 支持 

2.6 本 章 小 结 


风险 管理 概述 部 分 主要 介绍 了 风险 管理 术语 ,方法 .概念 等 。 风 险 管理 的 工作 内 容 主 要 
介绍 了 建立 背景 ,风险 评估 、 风 险 处 理 、 批 准 监督 ,监控 与 审查 和 沟通 咨询 6 个 方面 的 内 容 ， 
以 及 各 个 过 程 的 概念 ,意义 ,过程 和 目标 。 风 险 管理 目标 主要 讲述 了 信息 安全 管理 的 5 个 步 
又 , 即 规划 .设计 、 实 施 , 运 维和 废弃 。 风 险 分 析 主 要 介绍 了 两 种 风险 分 析 方法 : 定性 分 析 方 
法 和 定量 分 析 方 法 ,以 及 这 两 种 分 析 方 法 各 自 的 优 、 缺 点 。 最 后 一 部 分 主要 讲 了 风险 评估 的 
方法 、 风 险 评 估 的 过 程 以 及 风险 评估 实践 。 
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第 3 章 基本 信息 安全 管理 


导入 语 : 本 章 系统 地 介绍 了 基本 的 信息 安全 管理 ,从 基本 概念 人 手 , 层 层 剖 析 不 同 的 管 
理 层次 ,不 同 管理 方面 的 具体 内 容 , 并 结合 管理 中 所 要 遵循 的 原则 给 出 实际 例子 ,使 读者 更 
能 进一步 理解 管理 中 每 个 步骤 的 实施 办 法 和 实施 意义 。 安 全 措施 管理 主要 分 为 基本 安全 管 
理 措 施 和 重要 安全 管理 过 程 。 而 本 章 则 主要 对 于 基本 安全 管理 措施 进行 重点 讲解 。 本 章 主 
要 知识 结构 见 图 3. 1 所 示 。 


信息 安全 管理 概念 
站 信息 安全 管理 概述 信息 安全 管理 风险 手段 
| | 安全 策略 基本 安全 管理 控制 措施 

人 入 员 安 全 管理 
亲信 各 全 疙 副科 人 和 [ 县 体 概念 ] 
| ”交管 理 
物理 与 环境 安全 有 

| 访问 控制 | 
符合 性 管理 


图 3.1 本 章 主要 知识 结构 框图 


考核 目标 : 本 章 围绕 基本 信息 安全 管理 , 逐 节 介绍 了 不 同 的 管理 方面 。 要 求 读者 掌握 
每 节 介 绍 内 容 的 基本 概念 实施 目标 和 意义 。 在 理解 概念 的 基础 上 了 解 基本 信息 安全 管理 
的 实例 ,并 通过 实例 再 次 加 深 对 概念 的 理解 。 本 章 介 绍 的 内 容 概 念 性 较 强 ,建议 读者 要 把 概 
念 文字 与 实际 应 用 相 结 合 , 以 便 更 能 深层 次 地 了 解 基本 信息 安全 管理 。 


3.1 信息 安全 管理 概述 


3.1.1 信息 安全 管理 相关 概念 


现实 世界 里 大 多 数 安全 事件 的 发 生 和 安全 隐患 的 存在 ,与 其 说 是 技术 上 的 原因 ,不 如 说 
是 管理 不 善 造成 的 ,理解 并 重视 管理 对 于 信息 安全 的 关键 作用 ,对 于 真正 实现 信息 安全 目标 
来 说 尤其 重要 。 信 息 安全 管理 可 从 3 个 方面 进行 理解 , 即 何 为 信息 、 何 为 信息 安全 、 何 为 信 
息 安 全 管理 。 

信息 是 日 常生 活 中 再 熟悉 不 过 的 词语 。 日常 的 口头 交流 的 内 容 属 于 信息 ,通过 手机 等 
通信 工具 传达 的 内 容 也 属于 信息 。 信 息 可 以 是 看 得 见 、 摸 得 到 的 实物 ,也 可 以 是 一 种 无 形 但 
却 同 样 具 有 意义 的 消息 ,而 在 本 章节 中 讨论 的 则 是 后 者 。 这 种 信息 是 一 种 资产 , 像 其 他 重要 
的 业务 资产 一 样 , 对 组 织 具 有 价值 ,因此 需要 妥善 保护 。 
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日 常生 活 中 的 信息 交流 以 及 和 亲朋 好 友之 间 进 行 轻松 休闲 的 信息 交换 时 ,信息 安全 并 
不 是 一 个 引起 人 们 重视 的 问题 。 但 当 在 计算 机 或 者 网 络 上 保存 了 学 习 或 者 工作 中 特别 重要 
的 信息 时 就 必须 要 考虑 到 信息 安全 这 一 方面 。 这 就 要 求 根据 信息 安全 的 特性 制定 相应 的 策 
略 去 保护 信息 。 
信息 安全 主要 指 信息 的 保密 性 、 完 整 性 和 可 用 性 的 保持 。 即 指 通 过 采用 计算 机 软 硬 件 
技术 、 网 络 技术 、 密 钥 技 术 等 安全 技术 和 各 种 组 织 管理 措施 ,来 保护 信息 在 其 生命 周期 内 的 
产生 ,传输 、 交 换 、 处 理 和 存储 的 各 个 环节 中 ,信息 的 保密 性 、 完 整 性 和 可 用 性 不 被 破坏 。 
信息 安全 管理 是 通过 维护 信息 的 保密 性 完整 性 和 可 用 性 ,来 管理 和 保护 组 织 所 有 的 信 
息 资产 的 一 项 体制 ;是 组 织 中 用 于 指导 和 管理 各 种 控制 信息 安全 风险 的 一 组 相互 协调 的 活 
动 ,有 效 的 信息 安全 管理 要 尽量 做 到 在 有 限 的 成 本 下 ,保证 安全 风险 控制 在 可 接受 的 范围 。 
其 作为 组 织 完整 的 管理 体系 中 一 个 重要 环节 , 它 构成 了 信息 安全 具有 能 动 性 的 部 分 ,是 
指导 和 控制 组 织 的 关于 信息 安全 风险 的 相互 协调 的 活动 ,其 针对 对 象 就 是 组 织 的 信息 资产 。 


3.1.2 信息 安全 管理 风险 的 手段 


信息 安全 管理 风险 的 手段 有 多 种 , 面 对 不 同 的 情况 要 采取 不 同 的 应 对 措施 。 有 时 采用 
其 中 一 种 方法 即 可 奏效 ,而 有 时 需要 多 种 方法 结合 使 用 方 能 达到 最 理想 的 效果 。 常 用 的 3 
种 方法 如 下 。 

1. 降低 风险 

降低 风险 即 是 通过 面临 风险 的 资产 采取 保护 措施 来 降低 风险 。 降 低 风险 是 当 遇 到 风险 
时 首先 应 考虑 风险 处 置 措施 ,通常 在 安全 投入 小 于 负面 影响 价值 的 情况 下 采用 。 所 采取 的 
保护 措施 可 以 从 构成 风险 的 5 个 方面 ( 即 威胁 源 、 威 胁 行为 .脆弱 性 .资产 和 影响 ) 来 降低 
风险 。 

当 采 用 降低 风险 这 种 手段 来 管理 风险 时 需要 进行 以 下 操作 

(1) 采用 法 律 的 手段 制裁 计算 机 犯罪 ,发 挥 法律 的 威 慨 作 用 ,从 而 有 效 遏 制 威胁 源 的 动 
机 , 即 减少 威胁 源 。 

(2) 采取 身份 认证 措施 ,从 而 抵制 身份 假冒 这 种 威胁 行为 的 能 力 , 即 降低 威胁 能 力 。 

(3) 及 时 给 系统 打 补 丁 ,关闭 无 用 的 网 络 服务 端口 ,从 而 减少 系统 的 脆弱 性 ,降低 被 利 
用 的 可 能 性 , 即 减少 脆弱 性 。 

(4) 采用 各 种 防护 措施 ,建立 资产 的 安全 域 ,从 而 保证 资产 不 受 侵犯 ,其 价值 得 到 保持 ， 
即 防护 财产 。 

(5) 采取 容 灾 备份 ,应急 响应 和 业务 连续 计划 等 措施 ,从 而 减少 安全 事件 造成 的 影响 程 
度 , 即 降低 负面 影响 。 

2. 避免 风险 

通过 不 使 用 面临 风险 的 资产 来 避免 风险 。 例 如 ,在 没有 足够 安全 保障 的 信息 系统 中 ,不 
处 理 特别 敏感 的 信息 ,从 而 防止 敏感 信息 的 泄露 ;对 于 只 处 理 内 部 业务 的 信息 系统 ,不 使 用 
互联 网 ,从 而 避免 外 部 的 非法 入 侵 和 不 良 攻击 。 

避免 风险 这 种 管理 手段 是 试图 防止 漏洞 被 利用 的 风险 控制 策略 。 通 常 在 风险 的 损失 无 
法 接受 ,又 难以 控制 措施 降低 风险 的 情况 下 才 会 使 用 。 通 常 有 3 种 常用 的 方法 。 

(1) 应 用 政策 。 这 种 方法 允许 管理 人 员 颁 布 特定 的 后 续 步 又。 例如 ,如 果 机 构 需 要 更 
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严格 地 控制 密码 的 使 用 ,就 应 该 执行 一 项 政策 ,要 求 所 有 的 IT 系统 都 使 用 密码 。 注 意 , 仅 
有 政策 是 不 够 的 ,高 效 的 管理 人 员 总 是 使 政策 与 教育 培训 ,或 者 技术 的 应 用 ,或 者 二 者 协调 
起 来 。 

(2) 教育 培训 。 必 须 使 员工 了 解 政 策 。 另 外 ,新 技术 通常 需要 培训 。 如 果 和 希望 员工 的 
行为 比较 安全 、 能 控制 ,认识 ,培训 以 及 教育 就 是 必 不 可 少 的 。 

(3) 应 用 技术 。 在 信息 安全 中 ,通常 需要 技术 解决 方案 来 确保 减少 风险 。 如 密码 可 用 
于 大 多 数 现代 的 操作 系统 ,但 一 些 系 统管 理 员 可 能 没有 配置 系统 ,同样 可 以 使 用 密码 。 如 果 
政策 要 求 使 用 密码 ,管理 员 也 意识 到 它 的 必要 性 ,并 参加 了 培训 ,这 个 控制 技术 就 会 得 到 成 
功 的 使 用 。 

3. 转移 风险 

转移 风险 即 是 通过 将 面临 风险 的 资产 或 其 价值 转移 到 更 安全 的 地 方 来 避免 或 降低 风 
险 。 通 常 只 有 当 风 险 不 能 被 降低 或 避免 且 被 第 三 方 (被 转嫁 方 ) 接 收 时 才 被 采用 。 一 般 用 于 
那些 低 概率 、 但 一 旦 风险 发 生 时 会 对 组 织 产生 重大 影响 的 风险 。 

当选 择 转移 风险 这 种 手段 时 ,可 以 采取 以 下 做 法 ， 

(1) 在 本 机 构 不 具备 足够 的 安全 保障 的 技术 能 力 时 ,将 信息 系统 的 技术 体系 ( 即 信息 载 
体 部 分 ) 外 包 给 满足 安全 保障 要 求 的 第 三 方 机 构 , 从 而 避免 技术 风险 。 

(2) 通过 给 昂贵 的 设备 上 保险 ,将 设备 损失 的 风险 转移 给 保险 公司 ,从 而 降低 资产 价值 
的 损失 。 

这 样 ,机构 就 可 以 将 管理 复杂 系统 的 风险 转嫁 给 对 处 理 这 些 风险 有 经 验 的 另 一 个 机 构 。 
使 用 专业 合同 的 一 个 好 处 是 提供 商 对 灾难 恢复 负责 ,并 通过 服务 级 别 协定 ,来 保证 服务 器 和 
网 站 的 可 用 性 。 但 是 外 包 并 非 不 存在 风险 。 信 息 资产 的 所 有 者 .IT 管理 人 员 和 信息 安全 组 
要 保证 外 包 合同 中 的 灾难 恢复 要 求 足够 多 ,并 在 进行 恢复 工作 前 得 到 满足 。 如 果 外 包 商 没 
有 履行 合同 条 款 , 结 果 就 可 能 比 预计 的 要 模 糕 得 多 。 

4. 接受 风险 

接受 风险 是 选择 对 风险 不 采取 进一步 的 处 理 措施 ,接受 风险 可 能 带 来 的 后 果 。 接 受 风 
险 用 于 那些 在 采取 了 降低 风险 和 避免 风险 措施 后 ,出 于 实际 和 经 济 方面 的 原因 ,只 要 组 织 进 
行 运营 ,就 必然 存在 并 必须 接受 的 风险 。 

但 是 ,接受 风险 并 不 意味 着 不 闻 不 问 , 需 要 对 风险 态势 变化 进行 持续 的 监控 ,一 旦 发 展 
为 无 法 接受 的 风险 就 要 采取 进一步 的 措施 。 而 要 采取 进一步 的 有 效 措施 只 有 在 进行 以 下 工 
作 之 后 才 可 以 进行 : 

(1) 确定 了 风险 等 级 。 

(2) 评估 了 攻击 的 可 能 性 。 

(3) 估计 了 攻击 带 来 的 潜在 破坏 。 

(4) 进行 了 全 面 的 成 本 效益 分 析 。 

(5) 评估 了 使 用 每 种 控制 的 可 行 性 。 

(6) 认定 了 某 些 功能 、 服 务 、 信 息 或 者 资产 不 值得 保护 。 

如 果 机 构 中 每 个 已 识别 的 漏洞 都 通过 接受 策略 来 处 理 , 就 说 明 该 机 构 没 有 能 力 采取 安 
全 措施 ,总 体 上 对 安全 是 漠不关心 的 。 机 构 不 能 将 无 知 当 作 一 种 理由 ,并 以 不 知道 有 责任 保 
护 员 工 、 客 户 的 信息 为 借口 来 避免 被 起 诉 。 管 理 人 员 不 能 认为 ,如 果 他 们 对 信息 不 加 以 保 
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护 ,攻击 者 就 会 觉得 那些 不 被 保护 的 信息 并 不 重要 ,从 而 对 机 构 的 系统 不 采取 攻击 。 
3.1.3 基本 安全 管理 控制 措施 内 容 


1. 控制 措施 

控制 措施 就 是 管理 风险 的 方法 。 该 方法 能 为 企业 目标 提供 合理 保证 ,并 能 预防 .检查 和 
纠正 风险 的 作用 。 它 们 可 以 是 行政 技术、 管理 ,法律 等 方面 的 措施 。 

2. 控制 措施 的 分 类 

1) 预防 性 控制 措施 

(1) 在 问题 发 生前 发 现 潜在 问题 ,并 作出 纠正 。 

(2) 仅 雇 佣 胜 任 的 人 员 。 

(3) 职责 分 工 。 

(4) 使 用 访问 控制 软件 ,只 允许 授权 用 户 访问 敏感 文件 。 

2) 检查 性 控制 

(1) 检查 控制 发 生 的 错误 . 玻 漏 或 蕾 意 行 为 。 

(2) 生产 作业 中 设置 检查 点 。 

(3) 网 络 通信 过 程 中 的 Echo 控制 。 

(4) 内 部 审计 。 

3) 纠正 性 控制 

(1) 减少 危害 影响 ,修复 检查 性 控制 发 现 的 问题 。 

(2) 意外 处 理 计划 。 

(3) 备份 流程 。 

(4) 恢复 运营 流程 。 


3.2 安全 策略 


3.2.1 安全 策略 的 概念 


充分 了 解 组 织 业务 特征 是 设计 安全 管理 策略 的 前 提 , 只 有 了 解 组 织 业务 特征 ,才能 发 现 
并 分 析 组 织 业 务 所 处 的 风险 环境 ,并 在 此 基础 上 提出 合理 的 ,与 组 织 业务 目标 相 一 致 的 安全 
保障 措施 ,并 给 出 该 措施 所 需要 的 技术 和 控制 方法 ,从 而 制定 出 有 效 的 安全 管理 策略 和 
程序 。 

对 组 织 业务 的 了 解 包括 对 其 业务 内 容 、 性 质 、 目 标 及 其 价值 进行 分 析 。 在 信息 安全 中 ， 
业务 一 般 是 以 资产 形式 表现 ., 它 包括 信息 /数据 、 软 /硬件 、 无 形 资产 、 人 员 及 其 能 力 等 。 安 全 
风险 管理 理论 认为 ,对 业务 资产 的 适度 保护 对 业务 的 成 功 至 关 重 要 。 要 实现 对 业务 资产 的 
有 效 保 护 ,必须 要 对 资产 有 很 清晰 的 了 解 。 

通过 对 组 织 文化 及 员工 状况 的 了 解 , 掌 握 组 织 中 员工 的 安全 意识 、 心 理 状况 和 行为 状 
况 , 为 制定 合理 的 安全 政策 打下 基础 。 

要 制定 一 套 好 的 安全 管理 策略 ,必须 与 决策 层 进行 有 效 沟通 ,并 得 到 组 织 高 层 领导 的 支 
持 与 承诺 ,这 有 3 个 作用 : 一 是 制定 的 安全 管理 策略 与 组 织 的 业务 目标 一 致 ;二 是 制定 的 安 
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全 方针 政策 .控制 措施 可 以 在 组 织 的 上 上 下 下 得 到 有 效 的 贯彻 ;三 是 可 以 得 到 有 效 的 资源 保 
证 ,比如 在 制定 安全 策略 时 ,必要 的 资金 与 人 力 资源 的 支持 及 跨 部 门 之 间 的 协调 工作 都 必须 
由 高 层 管理 人 员 来 推动 。 

另外 ,要 确定 信息 安全 整体 目标 及 其 所 涉及 的 范围 ,描述 信息 安全 宏观 需求 和 预期 达到 
的 目标 。 一 个 典型 的 目标 是 : 通过 防止 安全 事故 和 最 小 化 事故 影响 ,保证 业务 持续 性 ,并 最 
小 化 业务 损失 ,为 企业 实现 业务 目标 提供 保障 。 

确定 安全 管理 策略 要 涉及 的 范围 ,组 织 需 要 根据 自己 的 实际 情况 ,可 以 在 整个 组 织 范 围 
内 或 者 在 个 别 部 门 或 领域 制定 安全 管理 策略 ,这 需要 与 组 织 实施 的 信息 安全 管理 体系 范围 
结合 起 来 考虑 。 

根据 风险 评估 与 选择 安全 控制 的 结果 ,起 草拟 定安 全 策略 ,安全 策略 要 尽 可 能 地 涵盖 所 
有 的 风险 和 控制 ,没有 涉及 的 内 容 要 说 明 原因 ,根据 具体 的 风险 和 控制 来 决定 制定 什么 样 的 
策略 。 

信息 安全 策略 是 一 个 组 织 解决 信息 安全 问题 最 重要 的 步骤 ,也 是 这 个 组 织 整个 信息 安 
全 体系 的 基础 。 信 息 安全 不 是 天 然 的 需求 ,而 是 经 历 了 信息 损失 之 后 才 有 的 需求 ,所 以 管理 
对 于 信息 安全 是 必 不 可 少 的 。 一 个 组 织 最 主要 的 管理 文件 就 是 信息 安全 策略 ,信息 安全 策 
略 明确 规定 组 织 需要 保护 什么 ,为 什么 需要 保护 和 由 谁 进行 保护 。 没 有 合理 的 信息 安全 策 
略 , 再 好 的 信息 安全 专家 和 安全 工具 也 没有 价值 。 一 个 组 织 的 信息 安全 策略 可 以 反映 出 这 
个 组 织 对 现实 安全 威胁 和 未 来 安全 风险 的 预期 ,也 可 反映 出 组 织 内 部 业务 人 员 和 技术 人 员 
对 安全 风险 的 认识 与 应 对 。 信 息 安全 策略 是 陈述 管理 者 的 管理 意图 ,说 明 信 息 安全 工作 目 
标 和 原则 的 文件 。 从 本 质 上 来 说 是 描述 组 织 具 有 哪些 重要 信息 资产 ,并 说 明 这 些 信息 资产 
如 何 被 保护 的 一 个 计划 。 

例如 ,有 单位 领导 说 :“ 听 说 信息 安全 工作 很 重要 ,可 是 我 不 知道 对 于 我 们 单位 来 说 到 
底 有 多 重要 ,也 不 知道 究竟 有 哪些 信息 是 需要 保护 的 。 据 说 作为 管理 人 员 要 把 个 人 计算 机 
的 登录 口令 设置 好 ,怎么 设置 才 符合 要 求 呢 ?” 

上 面 的 例子 都 是 在 公司 企业 中 常见 的 问题 ,这 样 的 问题 就 要 从 安全 策略 的 角度 切入 ,从 
中 寻找 答案 。 


3.2.2 安全 策略 的 目标 


信息 安全 策略 是 指 为 信息 安全 提供 与 业务 需求 和 法 律 法 规 相 一 致 的 管理 指示 及 支持 。 
安全 策略 应 该 做 到 以 下 几 点 : 

(1) 对 信息 安全 加 以 定义 。 

(2) 陈述 管理 层 的 意图 。 

(3) 分 派 责 任 。 

(4) 约定 信息 安全 管理 的 范围 。 

(5) 对 特定 的 原则 ,标准 和 遵守 要 求 进行 说 明 。 

(6) 对 报告 可 疑 安 全 事件 的 过 程 进 行 说 明 。 

(7) 定义 用 以 维护 策略 的 复查 过 程 。 
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3.2.3 安全 策略 的 实例 


企业 信息 安全 策略 : 它 为 信息 安全 部 门 定 下 了 基础 ,并 确定 整个 机 构 信息 安全 的 大 环 
境 。 该 策略 是 顺应 IT 战略 性 计划 而 开发 的 ,一 般 由 首席 信息 安全 官 草拟 ,再 由 首席 信息 官 
或 首席 执行 官 支持 和 签署 通过 。 

基于 问题 的 安全 策略 : 在 使 用 技术 时 (如 电子 邮件 .因特网 ) 所 定义 的 可 被 接受 的 行为 规则 。 

基于 系统 的 策略 : 它 实 际 上 是 采用 技术 或 管理 措施 来 控制 设备 的 配置 。 例 如 ,访问 控 
制 列表 就 是 这 种 策略 , 它 定义 了 对 某 个 特殊 设备 的 访问 权限 。 表 3. 1 给 出 了 一 些 常用 信息 


安全 策略 的 示例 。 
表 3.1 一 些 常用 信息 安全 策略 
政策 名 称 内 容 简介 
可 接受 的 使 用 策略 | 为 了 保护 组 织 信息 资产 ,定义 组 织 内 部 的 设备 .计算 服务 .安全 方法 的 使 用 规范 ,这 
(AUP) 些 规范 是 员工 必须 遵守 的 ,组 织 可 以 接受 的 
物理 安全 保护 信息 处 理 设施 ,数据 .人员 免 受 物理 入侵 ,盗窃 .火灾 \ 水 灾 和 其 他 自然 灾害 的 影响 
网 络 设备 安全 。 ”| 定义 组 织 信息 系统 环境 中 网 络 设备 最 小 安全 需求 ,包括 各 类 交换 机 路 由 器 等 
ee 定义 组 织 信息 系统 环境 中 服务 器 最 小 安全 需求 .包括 各 类 应 用 系统 服务 器 .数据 库 
服务 器 ,事务 处 理 服务 器 等 
全 上 入 关 对 信息 资产 要 有 有 详细 的 记录 与 分 类 并 做 适当 的 价值 与 重要 性 评估 ,以 便 采 用 相对 
应 的 安全 措施 来 保护 其 机 密 性 、 完 整 性 与 可 用 性 
信息 保密 定义 组 织 中 的 哪些 敏感 信息 必须 进行 加 密 保护 ,并 采用 什么 样 的 加 密 算法 
用 户 账号 及 口令 “| 定义 用 户 账 号 及 口令 的 规范 ,及 采用 、 保 护 和 改变 口令 的 标准 
远程 访问 定义 外 部 用 户 通过 网 络 连接 ,访问 组 织 内 部 资源 的 规则 与 要 求 
反 病 毒 定义 组 织 中 预防 病毒 与 检测 病毒 的 技术 与 管理 措施 
防火 墙 及 入 侵 检测 | 定义 组 织 中 预防 与 检测 外 部 非法 入 侵 所 采取 的 技术 与 管理 措施 
员工 使 用 E-mail 定义 员工 使 用 E-mail 的 有 关 规 定 
员工 使 用 Internet | 定义 组 织 使 用 Internet 的 有 关 规 定 
第 三 方 使 用 组 织 | 定义 外 部 第 三 方 (如 客户 .厂商 .合作 伙伴 ) 连 接 组 织 内 部 网 ,访问 资源 时 必须 遵守 
的 Extranet 的 规定 
外 购 评审 对 组 织 的 外 购 信息 设施 进行 安全 评审 ,并 定义 最 小 安全 要 求 
使 用 软件 对 在 组 织 内 使 用 商业 与 非 商业 软件 的 版 权 与 许可 证 的 要 求 
软件 获得 与 开发 ”| 定义 组 织 在 进行 软件 开发 或 外 购 软件 所 要 遵守 的 安全 规定 
安全 事件 的 调查 与 | 对 于 组 织 中 发 生 的 任何 安全 事件 ,员工 都 要 及 时 报告 给 相关 信息 安全 部 门 与 人 员 ， 
响应 安全 事件 要 得 到 及 时 的 调查 与 处 置 
2 定义 灾难 发 生 时 应 对 灾难 的 措施 与 程序 ,相关 人 员 的 职责 ,联系 办 法 等 
风险 评估 为 信息 安全 人 员 识别 .评估 和 控制 风险 而 提供 授权 和 定义 需求 
信息 素 统 审计 性 | 为 信息 安全 人 员 实施 风险 评估 和 审计 活动 ,提供 授权 和 定义 需求, 以 保证 信息 与 次 
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源 的 完整 性 与 法 律 法 规 的 符合 性 ,并 监测 系统 和 用 户 的 活动 


3.3 ”人员 安全 管理 


3.3.1 人 员 安 全 管理 的 概念 


随 着 Internet 技术 的 发 展 和 网 络 知识 的 日 益 普 及 ,人 们 对 信息 的 获取 从 来 没有 像 今天 
这 样 便 利和 迫切 ,伴随 而 来 的 是 对 信息 系统 安全 的 威胁 ,这 种 威胁 不 仅 是 对 某 一 个 单位 、 社 
团 组 织 的 ,还 可 能 发 展 成 为 对 国家 主权 、 机 密 的 威胁 ,因此 保护 信息 系统 的 安全 是 当 务 
之 急 。 

信息 系统 的 建设 和 运用 离 不 开具 体 实 施 操作 的 工作 人 员 ,他 们 不 仅 是 计算 机 信息 系统 
建设 和 应 用 的 主体 ,同时 也 是 安全 管理 的 对 象 。 因 此 在 整个 信息 安全 管理 中 ,人 员 安 全 管理 
是 至 关 重 要 的 。 要 确保 信息 系统 的 安全 ,必须 加 强人 员 的 安全 管理 。 

管理 的 实现 必须 依赖 于 组 织 行为 ,做 好 信息 安全 工作 也 要 建立 与 系统 规模 、 重 要 程度 相 
适应 的 安全 组 织 机 构 。 

各 级 计算 机 安全 管理 组 织 的 职责 和 主要 任务 是 管 好 与 系统 有 关 的 人 员 ,包括 其 思想 品 
德 , 职 业 道德 和 业务 素质 等 。 这 对 于 系统 直接 经 营 单位 而 言 尤为 重要 。 计 算 机 安全 管理 组 
织 的 目标 是 管 好 计算 机 资产 , 即 计算 机 信息 系统 资源 和 信息 资源 安全 。 这 是 一 个 天 新 的 公 
共 安 全 工作 领域 , 按 以 往 惯 例 ,必须 使 安全 工作 组 织 机 构 不 能 隶属 于 计算 机 运行 或 应 用 部 
门 , 而 应 当 由 安全 负责 人 负责 安全 组 织 的 具体 工作 ,直接 对 单位 主要 领导 以 及 公安 主管 部 门 
负责 。 这 也 是 建立 安全 组 织 的 基本 要 求 。 

人 员 管 理 要 落实 在 人 员 各 阶段 的 活动 中 。 

(1) 雇佣 (上 岗 ) 前 。 明 确 人 员 遵 守 安 全 规章 制度 执行 特定 的 信息 安全 工作 、 报 告 
安全 事件 或 潜在 风险 的 责任 。 对 担任 敏感 和 重要 岗位 的 人 员 要 考察 其 身份 .学 历 和 技 
术 背 景 . 工 作 履 历 和 以 往 的 违法 违规 记录 。 要 在 合同 或 专门 的 协议 中 ,明确 其 信息 安 
全 职责 。 

(2) 雇佣 中 。 保 证 其 充分 了 解 所 在 岗位 的 信息 安全 角色 和 职责 ;有 针对 性 地 进行 信息 
安全 意识 教育 和 技能 培训 ;采取 及 时 有 效 的 惩戒 措施 。 

(3) 离职 。 终 止 职责 ,通知 相关 人 员 人 事变 化 ,明确 离职 后 仍 需 遵守 的 责任 规定 ;归还 
资产 ,保证 离职 人 员 归 还 软件 ,计算 机 ,存储 设备 文件 和 其 他 设备 ;撤销 访问 权限 ,撤销 用 户 
名 .门禁 卡 、 密 钥 、 数 字 证 书 等 。 


3.3.2 人 员 安 全 管理 的 目标 


各 种 各 样 的 防护 措施 均 离 不 开 人 的 掌握 和 控制 ,因此 系统 的 安全 最 终 是 由 人 来 控制 的 。 
安全 离 不 开工 作 人 员 的 审查 .控制 和 管理 ,要 通过 制定 ,执行 和 实施 各 种 管理 制度 以 及 各 种 
安全 保护 条 例 来 实现 ,因而 在 安全 组 织 中 人 员 的 职能 划分 尤为 重要 。 

为 防止 品质 不 良 或 不 具备 一 定 技能 的 人 员 进 入 组 织 , 或 不 具备 一 定 资格 条 件 的 员工 被 
安排 在 关键 或 重要 岗位 ,组 织 应 明确 雇佣 员工 的 条 件 和 考核 评价 的 方法 与 程序 ,减少 因 雇佣 
员工 而 产生 的 安全 风险 。 

(1) 雇佣 前 。 确 保 员 工 、 合 同方 和 第 三 方 用 户 了 解 他 们 的 责任 并 适合 于 他 们 所 考虑 的 
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角色 ,减少 盗窃 .滥用 或 设施 误 用 的 风险 。 

(2) 雇佣 中 。 确 保 所 有 的 员工 、 合 同方 和 第 三 方 用 户 了 解 信息 安全 威胁 和 相关 事宜 、 他 
们 的 责任 和 义务 ,并 在 他 们 的 日 常 工作 中 支持 组 织 的 信息 安全 方针 ,减少 人 为 错误 的 风险 。 

(3) 解聘 和 变更 。 确 保 员 工 、 合 同方 和 第 三 方 用 户 离开 组 织 或 变更 雇佣 关系 时 以 一 种 
有 序 的 方式 进行 。 

人 员 安 全 管理 的 终极 目标 就 是 要 实现 组 织 的 安全 管理 ,从 最 基本 的 人 员 管理 做 起 ,才能 
更 加 有 效 地 管理 一 个 组 织 , 才 能 保证 一 个 组 织 健康 正常 的 运行 。 


3.3.3 ”人员 安 全 管理 的 实例 


员工 缺乏 基本 的 安全 意识 ,特别 是 一 些 业务 人 员 等 ,没有 进行 统一 的 、 系 统 的 安全 培训 
和 学 习 的 机 会 。 由 于 员工 对 发 生 安全 问题 后 造成 的 后 果 不 负 任 何 责 任 , 从 而 也 就 不 能 有 效 
地 督促 员工 提高 自己 的 安全 意识 ,最 终 形成 恶性 循环 ,导致 员工 不 能 严格 遵守 公司 的 安全 管 
理 制度 。 人 员 层 次 不 同 ,流动 性 大 ,安全 意识 薄弱 而 产生 病毒 泛滥 .终端 滥用 资源 , 非 授权 访 
问 .恶意 终端 破坏 .信息 泄露 等 安全 事件 不 胜 枚 举 。 

所 以 人 员 安 全 部 门 要 定期 组 织 对 信息 系统 所 有 的 工作 人 员 业 务 及 品质 两 方面 进行 考 
核 。 对 指导 思想 .业务 水 平 、. 工 作 表现 .遵守 安全 规程 等 方面 进行 考核 。 对 于 考核 中 发 现 有 
违反 安全 法 规 行为 的 人 员 或 发 现 不 适 于 接触 信息 系统 的 人 员 ,要 及 时 调 离 岗位 ,不 应 让 其 再 
接触 系统 。 

首先 ,对 终身 雇员 的 核实 检查 应 该 在 应 聘 时 进行 ,包括 令 人 满意 品质 的 有 效 证 明 材料 、 
应 聘 者 个 人 简历 的 检查 、 对 应 聘 者 声称 的 学 术 或 专业 资格 的 确认 、 身 份 的 查验 。 此 外 ,还 应 
该 制定 各 岗位 的 考核 制度 ,定期 对 不 同 岗位 的 人 员 进 行 考核 ,考核 包括 政治 思想 \、 保 密 观念 
和 业务 技术 等 多 个 方面 。 其 次 ,应 定期 对 系统 的 所 有 工作 人 员 从 政治 思想 业务 水 平 .工作 表 
现 等 方面 进行 考核 ,对 不 适 于 接触 信息 系统 的 人 员 要 适时 调 离 。 员 工 从 一 般 岗位 转 到 信息 
安全 重要 岗位 ,组 织 也 应 当 对 其 进行 信用 检查 。 对 于 处 在 有 相当 权力 位 置 的 人 员 , 这 种 检查 应 
定期 进行 。 那 么 对 工作 人 员 的 政治 思想 水 平和 工作 表现 等 方面 的 考核 应 遵循 以 下 几 个 方面 ， 

(1) 思想 政治 方面 。 主 要 考核 是 否 遵守 法 律 法规, 执行 政策 .纪律 和 规章 制度 ,履行 职 
业 道 德 ,劳动 服务 态度 等 方面 。 

(2) 业务 .工作 成 绩 方 面 。 主 要 依据 各 自 的 职责 进行 考核 ,相关 人 员 不 仅 有 业务 理论 水 
平 ,还 要 有 实际 操作 技能 。 其 中 对 主要 职责 和 实际 操作 的 考核 还 包括 以 下 几 个 方面 : 

QD 是 否 坚持 在 指定 的 计算 机 或 终端 上 操作 。 

@ 程序 员 、 系 统管 理 员 和 操作 员 的 岗位 分 离 情 况 。 

@ 是 否 在 运行 的 机 器 上 做 与 工作 无 关 的 操作 。 

@ 是 否 越权 运行 程序 ,是 否 查 阅 无 关 的 操作 。 

@ 是 否 有 操作 异常 ,是否 及 时 上 报 。 


3.4 安全 组 织 机 构 


3.4.1 安全 组 织 机 构 的 概念 


现在 计算 机 信息 犯罪 者 (攻击 者 ) 的 犯罪 (攻击 ) 手 段 各 种 各 样 ,技术 水 平 不 断 提高 ,防御 
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者 处 于 被 动 状态 。 单 靠 某 一 个 人 或 几 个 人 是 无 法 保障 信息 系统 安全 的 ,并 且 有 些 攻击 或 破 
坏 可 能 来 自 内 部 人 员 ,因此 必须 建立 组 织 机 构 ,完善 管理 制度 ,建立 有 效 的 工作 机 制 ,做 到 事 
有 人 管 , 职 责 分 工 明确 。 尤 为 重要 的 是 ,要 对 内 部 人 员 进行 有 组 织 的 业务 培训 、 安 全 教育 、 规 
范 行 为 和 制定 章程 等 。 

从 宏观 上 讲 ,《 中 华人 民 共和 国 计 算 机 信息 系统 安全 保护 条 例 ) 第 13 条 规定 :“ 计 算 机 
信息 系统 的 使 用 单位 应 当 建 立 健全 安全 管理 制度 ,负责 本 单位 计算 机 信息 系统 的 安全 保护 
Ts 

从 微观 上 讲 ,《 计 算 机 信息 系统 安全 保护 条 例 ) 第 4 条 明确 规定 :“ 计 算 机 信息 系统 的 安 
全 保护 工作 ,重点 维护 国家 事务 ,经 济 建设 .国防 建设 、 尖 端 科学 技术 等 重要 领域 的 计算 机 信 
息 系统 的 安全 ”。 切 实 保护 本 单位 信息 系统 的 安全 ,是 直接 保护 本 单位 权益 的 需要 ,更 是 维 
护 国 家 利益 的 需要 ,还 必须 从 根本 上 认识 到 ,这 是 法 律 所 赋予 的 责任 ,是 有 国家 强制 力作 后 
盾 的 ,是 不 能 不 履行 的 ,否则 要 负 法 律 责 任 。 

安全 组 织 机 构 就 是 为 有 效 实施 信息 安全 管理 ,保障 和 实施 系统 的 信息 安全 ,在 系统 内 部 
建立 的 组 织 架 构 。 

高 层 管理 者 (如 本 单位 信息 化 领导 小 组 ) 负 责 重大 决策 ,提供 资源 并 对 工作 方向 、 职 责 分 
配给 出 清晰 的 说 明 。 

不 仅仅 由 信息 化 技术 部 门 参与 ,与 信息 安全 相关 的 部 门 (如 行政 .人 事 、 安 保 、 采 购 、 外 
联 ) 都 应 参与 到 组 织 体系 中 ,各 司 其 职 , 协 调配 合 。 


3.4.2 安全 组 织 机 构 的 目标 


安全 组 织 机 构 的 控制 目标 ,简单 来 说 ,就 是 在 组 织 机 构 中 管理 信息 安全 。 即 应 当 建立 适 
当 管 理 架构 ,在 组 织 机 构 内 部 启动 和 控制 信息 安全 的 实施 。 

管理 层 领导 应 当 建立 适当 的 信息 安全 管理 委员 会 .以便 确 认 信息 安全 策略 .指派 安全 角 
色 ,并 在 组 织 机 构 中 协调 安全 措施 的 实施 。 如 果 需 要 的 话 ,应当 建 立 一 个 信息 安全 专家 建议 
的 资料 来 源 并 使 其 在 组 织 机 构 内 部 是 可 以 利用 的 。 应 当 加 强 与 外 部 的 信息 安全 专家 的 联 
系 , 以 跟 上 工业 发 展 趋势 ,监控 安全 标准 和 测评 方法 ,并 在 处 理 意 外 安全 事故 时 提供 适当 的 
联络 点 。 应 当 鼓 励 发 展 那些 综合 了 各 学 科 知识 的 信息 安全 解决 方案 。 例 如 ,此 综合 解决 方 
案 可 能 涉及 经 理 、 用 户 ,管理 员 、 应 用 程序 设计 人 员 、 审 计 人 员 和 安全 人 员 的 协调 和 合作 ,以 
及 在 一 些 领域 的 特定 技术 ,如 保险 和 风险 管理 。 

为 了 确保 上 述 目标 的 实现 ,可 以 从 以 下 几 方 面 采 取 措 施 。 

(1) 信息 安全 管理 委员 会 。 信 息 安全 管理 委员 会 确保 明确 的 目标 和 管理 层 对 启动 安全 
管理 可 见 的 支持 。 管 理 委员 会 应 通过 适当 的 承诺 和 提供 充足 的 资源 推广 安全 。 

(2) 信息 安全 协作 。 在 大 的 组 织 机 构 中 ,应 使 用 一 个 由 各 组 织 机 构 相 关 单 位 的 管理 者 
代表 组 成 的 跨 职能 部 门 的 委员 会 ,协作 实施 信息 安全 控制 措施 。 

(3) 明确 信息 安全 责任 。 在 机 构 中 ,应 明确 定义 保护 每 种 资产 和 负责 特定 安全 过 程 的 
责任 。 

(4) 对 信息 处 理 设施 的 授权 过 程 。 安 全 组 织 机 构 应 建立 对 于 新 的 信息 处 理 设施 的 管理 
授权 过 程 。 

(5) 专家 信息 安全 建议 。 应 从 内 部 或 外 部 搜集 专家 的 信息 安全 建议 ,并 在 组 织 机 构 内 
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部 实施 协作 。 

(6) 组 织 机 构 间 的 合作 。 应 当 与 执法 机 关 、 主 管 机 关 、 信 息 服务 提供 者 及 通信 业者 维持 
适当 的 接触 。 

(7) 独立 的 信息 安全 审查 。 应 对 信息 安全 方针 的 实施 进行 独立 的 审查 。 


3.4.3 安全 组 织 机构 的 实例 


安全 组 织 作为 一 个 综合 性 的 组 织 , 其 运行 应 独立 于 信息 系统 的 运行 。 而 要 成 功 建立 一 
个 安全 组 织 机 构 , 也 是 需要 遵循 一 定 规则 和 达到 一 定 要 求 的 。 首 先 ,要 明确 建立 安全 组 织 机 
构 的 要 求 ; 其 次 ,清楚 组 织 机 构 的 基本 任务 ;最 后 ,要 确立 组 织 中 需要 严格 遵守 的 规章 制度 。 
只 有 这 样 才能 建立 起 真正 意义 上 的 安全 组 织 机 构 。 

1. 建立 安全 组 织 机 构 的 基本 要 求 

(1) 安全 组 织 机 构 应 当 由 单位 安全 负责 人 领导 ,绝对 不 能 隶属 于 计算 机 和 运行 或 计算 机 
应 用 部 门 。 

(2) 该 安全 组 织 是 本 单位 的 常设 工作 职能 机 构 , 其 具体 工作 应 当 由 专门 的 安全 负责 人 
负责 。 

(3) 安全 组 织 的 成 员 类 型 主要 有 硬件 软件 、 系 统 分 析 、 审 计 、 人 事 、 保 卫 、 通 信 、 本 单位 
应 用 业务 ,以 及 其 他 所 需要 的 业务 技术 专家 等 人 员 。 

(4) 该 组 织 一 般 有 着 双重 的 组 织 联 系 , 即 接受 当地 公安 机 关 计 算 机 安全 监察 部 门 的 管 
理 , 指 导 , 以 及 与 本 业务 系统 上 下 级 安全 管理 工作 相 联 系 。 

2. 明确 安全 组 织 机 构 的 基本 任务 

基本 任务 是 在 政府 主管 部 门 的 管理 指导 下 ,由 与 系统 有 关 的 各 方面 专家 ,定期 或 适时 进 
行 风险 分 析 , 根 据 本 单位 的 实际 情况 和 需要 ,确定 计算 机 信息 系统 的 安全 等 级 管理 总 体 目 
标 , 提 出 相应 的 对 策 并 监督 实施 ,使 得 本 单位 计算 机 信息 系统 的 应 用 发 展 建设 能 够 与 计算 机 
安全 保护 工作 同步 前 进 。 

3. 明确 安全 组 织 的 基本 标准 

(1) 由 主管 领导 负责 的 逐 级 计算 机 安全 防范 责任 制 ,各 级 的 职责 划分 明确 ,并 能 有 效 地 
开展 工作 。 

(2) 明确 计算 机 使 用 部 门 或 岗位 的 安全 责任 制 。 

(3) 有 专职 或 兼职 的 安全 员 ,行业 部 门 或 大 型 企 事 业 单位 应 确立 计算 机 委员 会 .安全 组 
织 等 逐 级 的 安全 管理 机 制 , 安 全 组 织 人 员 的 构成 要 合理 ， 并 能 切实 发 挥 职能 作用 。 

(4) 有 健全 的 安全 管理 规章 制度 。 按 照 国家 有 关 法 律 法 规 的 规定 ,建立 、 完 善 各 项 计算 
机 安全 管理 规章 制度 ,并 落 到 实处 。 

(5) 在 职工 群众 中 普及 安全 知识 ,提高 信息 安全 意识 ,对 重点 岗位 的 职工 进行 专门 的 培 
训 和 考核 , 持 证 上 岗 。 

(6) 定期 进行 计算 机 信息 系统 风险 分 析 , 并 对 信息 安全 实行 等 级 保护 制度 ,本 着 保障 安 
全 、 有 利于 生产 (工作 发展) 和 注意 节约 的 原则 ,制定 安全 政策 。 

(7) 在 实体 安全 ,信息 安全 运行 安 全 和 网 络 安全 等 方面 采取 必要 的 安全 措施 。 

(8) 对 本 部 门 计算 机 信息 系统 的 安全 保护 工作 有 档案 记录 和 应 急 计 划 。 

(9) 严格 执行 计算 机 信息 系统 案件 上 报 制度 ,对 信息 系统 安全 隐患 能 及 时 发 现 并 及 时 

。48。 


(10) 对 信息 系统 安全 保护 工作 定期 总 结 评比 ,奖惩 严明 。 

安全 管理 至 少 有 9 个 主要 环节 , 即 领导 重视 .组 织 落实 .采取 等 级 保护 体制 .责任 分 解 明 
确 并 落实 到 人 、 具 体 措 施 到 位 .各 类 安全 管理 制度 健全 、 建 立 安全 技术 保障 .周密 细致 的 信息 
安全 工作 、 严 格 周详 的 审计 应 急 计划 。 例 如 ,信息 安全 领导 小 组 是 各 级 系统 网 络 与 信息 安全 
工作 的 最 高 领导 决策 机 构 , 它 不 隶属 于 任何 部 门 ,直接 对 本 单位 最 高 领导 负责 ,信息 安全 领 
导 小 组 是 一 个 常设 机 构 ( 负 责 本 单位 信息 安全 工作 的 宏观 管理 ) 。 各 级 信息 安全 领导 小 组 的 
组 长 一 般 由 各 级 系统 的 高 层 领 导 挂 帅 ,并 结合 与 信息 安全 相关 各 职能 部 门 的 主要 负责 人 
参加 。 


3.5 资产 管理 


3.5.1 资产 管理 的 概念 


资产 通常 包括 业务 数据 、 合 同 协议 .科研 材料 .操作 手 册 、 系 统 配 置 、 审 计 记 录制 度 流程 
等 ;应 用 软件 、 系 统 软件 、 开 发 工具 ;计算 机 设备 、 通 信 设 备 、 存 储 介质 ;安全 防护 设备 ;通信 服 
务 ,供暖 ,照明 、 能 源 ; 人 员 ;无 形 资 产 ,如 品牌 .声誉 和 形象 。 

资产 管理 可 从 以 下 几 个 方面 进行 。 

(1) 组 织 可 以 根据 业务 运作 流程 和 信息 系统 拓扑 结构 来 识别 信息 资产 。 

(2) 按照 信息 资产 所 属 系统 或 所 在 部 门 列 出 资产 清单 。 

(3) 所 有 的 信息 资产 都 应 该 具有 指定 的 属 主 ,并 且 可 以 被 追溯 责任 。 

(4) 信息 应 该 被 分 类 ,以 标明 其 需求 .优先 级 和 保护 程度 。 

根据 组 织 采用 的 分 类 方案 ,为 信息 标注 和 处 理 定义 一 套 合适 的 程序 。 


3.5.2 资产 管理 的 目标 


案例 3.1 某 单位 欲 安装 一 台 网 络 防火 墙 , 却 发 现 没 有 人 可 以 说 清楚 当前 的 真实 网 络 
情况 ,也 没有 人 能 说 清楚 系统 中 有 哪些 服务 器 ,这 些 服务 器 运行 了 哪些 应 用 系统 。 

案例 3.2 某 单位 信息 安全 评估 ,发 现 大 部 分 服务 器 安全 状况 良好 ,只 有 一 台 服 务 器 存 
在 严重 安全 漏洞 。 研 究 整 改 措施 时 ,发 现 平时 没有 人 对 该 服务 器 的 安全 负责 。 

从 以 上 案例 能 看 出 ,公司 在 资产 管理 方面 资产 责任 不 明确 ,信息 分 类 十 分 模糊 。 这 就 要 
求 在 实现 资产 管理 时 必须 要 达到 如 下 两 个 目标 。 

(1) 资产 责任 。 实 现 并 保持 组 织 资产 的 适当 保护 。 列 出 资产 清单 ,明确 保护 对 象 ;明确 
资产 受 保护 的 程度 ;明确 谁 对 资产 的 安全 负责 。 

(2) 信息 分 类 。 确 保 对 信息 资产 的 保护 达到 恰当 的 水 平 。 根 据 信 息 的 价值 法 律 要 求 
和 对 组 织 的 敏感 程度 进行 分 类 ;信息 类 别 标识 ,如 表明 文件 的 密级 ,存储 介质 的 种 类 、 内 网 专 
用 UU 极 ;规定 重要 敏感 信息 的 安全 处 理 , 存 储 、 传 输 、 删 除 和 销毁 的 程序 。 


3.5.3 资产 管理 的 实例 


关注 点 .重点 不 同 直接 影响 信息 的 分 类 。 军 事 机 构 更 加 关注 机 密 信息 的 保护 ,私有 企业 
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通常 更 加 关注 数据 的 完整 性 和 可 用 性 。 现 举例 私有 企业 和 军事 机 构 信 息 分 类 比如 表 3. 2 
所 示 。 
表 3.2 私有 企业 和 军事 机 构 信 息 分 类 比 


状态 定 淡 实 例 使 用 分 级 的 组 织 
公共 即使 泄露 不 会 给 公司 或 个 人 造成 不 利 影响 | 有 多 少 人 完成 某 个 项 目 商业 公司 
私有 可 能 给 公司 或 个 人 带 来 不 利 影响 人 事 资 源 信息 商业 公司 
绝密 如 果 泄 露 会 给 国家 安全 带 来 毁灭 性 破坏 新 型 战 时 武器 设计 图 军事 机 构 
秘密 给 国家 安全 造成 重大 威胁 核弹 部 署 军事 机 构 
不 保密 | 非 保密 信息 计算 机 手册 军事 机 构 


3.6 物理 与 环境 安全 


3.6.1 物理 与 环境 安全 的 概念 


新 世纪 的 第 一 缕 曙 光 ,开启 了 信息 化 时 代 人 类 文明 的 新 纪元 。Internet 正在 越 来 越 多 
地 融入 社会 的 各 个 方面 。 一 方面 ,网 络 应 用 越 来 越 深 地 渗透 到 政府 ` 金 融 、 国 防 等 关键 领域 ; 
另 一 方面 ,网 络 用 户 成 分 越 来 越 多 样 化 ,出 于 各 种 目的 的 网 络 人 侵 和 攻击 越 来 越 频 繁 。 安 全 
保障 能 力 是 新 世纪 一 个 国家 的 综合 国力 ` 经 济 竞争 实力 和 生存 能 力 的 重要 组 成 部 分 。 不 夸 
张 地 说 , 它 将 在 21 世纪 里 完全 可 以 与 核武 器 对 一 个 国家 的 重要 性 相提并论 。 这 个 问题 解决 
不 好 将 全 方位 地 危及 我 国 的 政治 、 军 事 、 经 济 和 社会 生活 的 各 个 方面 ,使 国家 处 于 信息 战 和 
高 度 经 济 风险 的 威胁 之 中 。 

网 络 面临 的 安全 威胁 大 体 可 分 为 两 种 : 一 种 是 对 网 络 数据 的 威胁 ; 另 一 种 是 对 网 络 设 
备 的 威胁 。 这 些 威胁 可 能 来 源 于 各 种 因素 : 外 部 和 内 部 人 员 的 恶意 攻击 ,是 电子 商务 .政府 
上 网 工程 等 顺利 发 展 的 最 大 障碍 。 我 国 的 安全 官员 认为 : 没有 与 网 络 连接 ,网 络 安全 威胁 
便 受 到 限制 。 国 家 保密 局 于 2000 年 1 月 1 日 起 颁布 实施 的 (计算 机 信息 系统 国际 联网 保 
密 管理 规定 ) 第 二 章 保密 制度 第 六 条 规定 :“ 涉 及 国家 秘密 的 计算 机 信息 系统 ,不 得 直接 
或 间接 地 与 国际 互联 网 或 其 他 公共 信息 网 络 相 连接 ,必须 实行 物理 隔离 。 ?许多 机 构 要 求 
有 效 地 保障 机 密 数据 ,防止 通过 内 部 环境 与 外 界 敌 对 环境 之 间 的 物理 联系 而 遭受 网 络 
侵袭 。 

物理 与 环境 安全 就 是 防止 未 经 授权 的 进入 访问、 破坏 及 干扰 企业 运行 场所 及 信息 , 确 
保 信息 处 理 设施 ,关键 核心 设备 和 数据 的 安全 。 


3.6.2 物理 与 环境 安全 的 目标 


案例 3.3 间谍 潜入 机 房 ,直接 用 移动 硬盘 将 服务 器 中 的 重要 数据 复制 走 。 
案例 3.4 机 房 中 气温 过 高 ,导致 计算 机 无 法 正常 运行 ,造成 业务 中 断 。 
案例 3. 3 中 出 现 的 问题 表明 ,重要 数据 所 处 的 环境 并 不 属于 安全 区 域 ,让 其 他 人 很 容易 
地 就 将 重要 数据 复制 出 去 。 而 案例 3.4 中 计算 机 中 的 设备 由 于 物理 环境 不 合适 ,计算 机 内 
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部 设备 无 法 正常 运行 。 这 就 对 物理 与 环境 安全 提出 了 要 求 。 

(1) 设备 要 处 于 安全 区 域 ,防止 非 授权 访问 、 破 坏 和 干扰 业务 运行 。 而 要 实现 这 一 目标 
就 要 具有 以 下 的 前 提 条 件 及 信息 。 

@ 具有 物理 安全 边界 。 建 立 安全 边界 ,形成 安全 区 域 。 

@ 物理 人 口 控制 。 必 须 弄 清 来 访 者 的 身份 ,并 将 其 进入 与 离开 安全 区 域 的 日 期 与 时 间 
记录 下 来 。 所 有 人 员 必 须 佩 戴 识 别 证 。 

@ 区 域 安全 。 关 键 设备 应 放 在 公众 无 法 进入 的 地 方 ;并 写 上 “机 房 重 地 ,请 勿 进入 ”的 
字样 ;安全 区 内 ,各 种 打印 机 、 复 印 机 设备 齐全 。 

(2) 保证 设备 的 安全 ,预防 资产 的 丢失 、 损 坏 或 被 盗 , 以 及 对 组 织 业务 活 动 的 干扰 。 可 


以 从 以 下 几 点 保证 设备 的 安全 。 
@ 设备 安置 和 保护 。 保 证 电力 的 正常 供应 ,这 关系 到 企业 的 营运 是 否 正常 。 要 防止 电 
源 故 障 与 供电 不 正常 的 现象 。 


@ 设备 运行 的 良好 环境 。 建 设 一 个 好 机 房 , 应 当 参照 有 关 国家 标准 ,如 《电子 计算 机 机 
房 设计 规范 》(GB 50174 一 93) 。 机 房 的 选 址 和 设备 的 放置 要 考虑 火灾 .地 震 、 洪 水 风暴 等 可 
能 的 自然 威胁 ,以 及 爆炸 、 蓄 意 破 坏 .盗窃 . 恺 怖 袭击 、 暴 动 等 可 能 的 人 为 威胁 。 机 房 、 办 公 场 
所 和 通信 线路 铺设 需要 考虑 通信 中 断 ,电力 中 断 等 支撑 性 基础 设施 失效 的 问题 。 

@ 布 缆 安 全 。 电 源 线 路 应 该 使 用 地 下 暗 线 ; 电 力 线路 应 与 通信 线路 隔离 ,以 避免 相互 
干扰 。 

@ 设备 维护 。 按 照 供应 商 推荐 的 服务 间隔 与 规范 ,对 设备 进行 维护 。 

@ 组 织 场所 外 的 设备 安全 。 笔 记 本 电脑 的 取 走 使 用 ,必须 经 过 授权 。 

@ 设备 的 安全 处 置 和 再 利用 。 对 于 储存 敏感 设备 的 储存 设备 ,必须 销毁 或 是 重 写 数 据 
资料 ,不 可 以 只 使 用 简单 的 删除 功能 。 


3.6.3 物理 与 环境 安全 的 实例 


1. 围墙 和 门 

提供 物理 安全 的 一 种 最 古老 和 最 可 靠 的 方法 是 ,以 围墙 和 门 的 形式 提供 控制 ,阻止 对 设 
施 的 非 授 权 访 问 。 太 高 而 不 容易 被 疏 上 去 的 围墙 ,可 以 防止 很 大 一 部 分 的 非法 入 侵 , 也 使 保 
安 人 员 容 易 发 现 非 法 进入 的 人 员 ,造价 不 高 且 效 果 明 显 。 计 算 机 机 房 的 所 有 房 门 都 应 该 足 
够 结实 ,能 防止 非法 的 进入 。 计 算 机 机 房 宜 设 单独 出 入 口 , 当 与 其 他 部 门 共 用 出 入 口 时 ,应 
避免 人 流 ,物流 的 交叉 。 为 工作 而 设置 的 房 门 应 尽 可 能 少 , 以 便 容易 控制 进入 机 房 的 人 员 。 
为 了 加 强 门 的 保护 能 力 , 可 以 将 门 连接 到 外 围 警报 系统 , 当 门 被 打破 时 ,可 以 发 出 警告 信号 ， 
这 可 以 通过 电子 设备 门 实现 。 

2. 警卫 

重要 的 安全 区 应 该 设置 警卫 ,警卫 具有 应 用 推理 能 力 。 和 警卫 应 该 仔细 检查 进入 者 的 证 
件 和 使 用 手册 ,检查 参观 人 员 的 有 效 许可 证 明 , 防 止 未 经 许可 的 人 员 进 入 安全 区 。 要 对 移出 
安全 区 域 的 设备 和 媒体 进行 检查 ,接收 注册 的 信件 .并 做 好 详细 的 记录 ,以 备 核查 。 特 别 需 
要 说 明 的 是 ,为 选择 合适 的 警卫 ,应 该 查看 他 过 去 的 简历 以 及 他 是 否 接 受过 有 关 培 训 , 这 是 
很 重要 的 。 例 如 ,如 果 一 个 警卫 负责 检查 磁带 、 磁 盘 和 其 他 计算 机 介质 ,他 就 必须 认识 它们 ， 
并 懂得 它们 是 什么 。 
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3. 警 大 

如 果 机 构 要 保护 价值 很 高 的 资源 ,警犬 就 是 物理 安全 的 一 个 很 有 价值 的 部 分 ,但 警犬 必 
须 正 确 地 纳入 计划 中 ,进行 适当 的 管理 。 警 犬 很 有 用 ,因为 其 敏锐 的 嗅觉 和 听力 可 以 检测 到 
警卫 不 能 检测 到 的 入侵。 警犬 可 置 于 危险 的 环境 中 ,从 而 使 人 不 必 骨 生命 危险 。 

4. ID 卡 和 证 章 

将 物理 安全 与 信息 访问 控制 紧密 联系 的 一 个 领域 是 使 用 身份 证 (ID) 和 名 字 证 章 。ID 
卡 的 磨损 一 般 是 看 不 出 的 ,而 名 字 证 章 是 可 见 的 。 这 些 设 备 有 许多 用 途 , 首 先 ,它们 可 用 作 
生物 测定 学 的 简单 形式 ,通过 面容 识别 一 个 人 ,验证 它 对 设备 的 访问 权限 。ID 卡 可 以 用 某 
种 可 见 的 方式 编码 ,作为 访问 某 些 大 楼 或 区 域 的 进门 卡 。 其 次 ,ID 卡 的 磁 条 或 无 线 芯片 可 
以 由 自动 控制 设备 识别 ,因此 ,机 构 就 可 以 给 能 访问 设施 内 受 限 区 域 的 人 授权 。 然 而 ,ID 卡 
和 和 名字 证 章 不 是 很 牢靠 ,ID 卡 很 容易 被 复制 .窃取 和 修改 。 由 于 有 这 个 内 在 的 漏洞 ,这 些 设 
备 不 应 是 受 限 区 域 的 唯一 访问 控制 措施 。 

这 类 物理 访问 控制 技术 的 另 一 内 在 漏洞 是 人 为 因素 ,这 称 为 " 跟 进 ”: 授权 人 拿 出 钥匙 ， 
打开 门 后 ,其 他 已 授权 或 未 授权 的 人 也 随 之 进入 。 让 员工 警惕 “ 跟 进 ”是 解决 此 问题 的 一 种 
方式 。 也 有 基于 技术 的 方式 来 避免 跟 进 ,如 捕 人 陷阱 和 十 字 转 门 。 这 些 额外 的 控制 措施 通 
常 很 昂贵 ,因为 它们 需要 一 定 的 楼 层 空 间 和 建造 费用 ,对 需要 使 用 它们 的 人 来 说 也 不 方便 。 
因此 , 反 跟 进 控制 只 能 在 特别 关注 员工 授权 进入 时 使 用 。 

5. 钥 是 和 锁 

除了 极其 重要 的 安全 区 ,所 有 机 房 的 出 和 完全 由 门卫 控制 ,虽然 安全 性 高 ,但 太 麻烦 ,也 
不 太 实际 。 一 般 情况 下 ,还 是 以 有 授权 的 工作 人 员 使 用 钥匙 最 为 普遍 ,但 是 钥匙 可 能 会 落 入 
别人 手 里 ,这 就 需要 对 工作 人 员 加 强 教育 ,仔细 保护 好 自己 的 钥匙 。 如 果 钥 匙 丢失 ,要 及 时 
报告 并 换 锁 。 一 些 工作 区 ,应 该 由 专人 管理 钥匙 ,并 制定 严格 的 交接 制度 以 保证 安全 。 所 有 
的 人 员 在 离职 后 ,都 应 该 交 出 所 有 相关 钥匙 并 考虑 换 锁 。 还 有 一 条 规则 是 要 保证 钥匙 有 备 
份 ,以 便 管理 人 员 不 在 时 其 他 人 员 在 被 授权 的 情况 下 能 打开 锁 。 

锁 是 大 量 使 用 的 保护 装置 ,如 果 钥 是 被 非 授 权 者 拿 到 或 复制 ,那么 对 非 授权 者 来 说 ,就 
没有 了 任何 限制 ,而 且 有 技能 的 入 侵 者 可 能 不 用 钥匙 就 能 打开 锁 。 对 于 机 房 来 说 ,可 以 考虑 
采用 以 下 几 种 锁 。 

(1) 传统 的 钥 是 和 锁 。 耗 费 是 最 小 的 ,几乎 每 扇 门 都 可 以 装备 ,然而 钥匙 很 容易 被 复 
制 ,钥匙 持 有 者 可 以 随时 进入 ,对 于 东西 的 出 入 没有 任何 控制 。 

(2) 精 选 的 抵抗 锁 。 与 传统 锁 相 比 ,费用 大 概 是 2 一 3 倍 , 钥 匙 很 难 被 复制 ,其 他 特征 跟 
传统 锁 一 致 

(3) 电子 组 合 锁 。 这 种 锁 使 用 电子 按 动 按钮 进入 ,有 些 在 一 定 情况 下 允许 输入 特别 代 
码 来 打开 门 ,但 同时 会 引发 远程 告警 。 

(4) 机 械 按钮 组 合 锁 。 按 下 正确 的 组 合 可 以 撤销 门 门 ,打开 门 。 相 比 电子 锁 而 言 ,其 可 
靠 性 差 ,但 费用 低 。 

6. 捕 人 陷阱 

在 高 安全 领域 ,通常 增强 锁 的 形式 是 捕 人 陷阱 。 捕 人 陷阱 是 一 个 人 口 点 和 出 口 点 不 同 
的 小 围栏 。 每 个 进入 设施 、 区 域 或 房间 的 人 都 先进 入 捕 人 陷阱 ,通过 某 种 形式 的 电子 或 生物 
测定 学 锁 和 钥匙 请 求 访问 ,如 果 通 过 了 检查 ,就 退出 捕 人 陷阱 ,进入 设施 。 如 果 一 个 人 被 拒 
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绝 进 入 , 则 捕 人 陷阱 就 不 允许 他 退出 ,直到 安全 官员 打开 此 围栏 的 自动 锁 为 止 。 

7. 电子 监视 

要 记录 特定 区 域内 警卫 和 警犬 可 能 遗漏 的 事件 ,或 记录 其 他 物理 控制 无 效 的 区 域内 的 
事件 ,可 以 使 用 监视 设备 。 许 多 人 都 见 过 很 多 零售 店 天 花 板 上 安装 的 银 球 灯 装置 ,这 些 摄像 
机 从 各 个 角落 对 来 人 进行 观察 ,这 就 是 视频 监视 。 这 些 摄像 机 的 另 一 端 是 录像 机 (VCR) 以 
及 捕获 视频 信号 的 相关 设备 。 电 子 监视 包括 闭路 电视 系统 (CCT) .一些 CCT 搜集 视频 信 
号 .其 他 一 些 CCT 接收 诸多 摄像 机 的 输入 ,依次 对 每 个 区 域 进 行 采样 处 理 。 

这 些 视频 监视 系统 存在 一 些 丙 端 : 大 部 分 是 被 动 的 ,不 能 阻止 访问 或 被 禁止 的 活动 ; 另 
一 个 缺点 是 其 他 人 也 处 于 实时 监视 状态 下 。 目 前 还 没有 开发 出 能 够 可 靠 地 评估 这 些 数据 的 
智能 系统 ,也 就 是 说 ,为 了 判断 是 否 发 生 了 未 授权 的 活动 .安全 人 员 必 须 实时 查看 信息 ,或 查 
看 录 下 的 监视 信息 。 因 此 ,CCT 常常 用 于 收集 已 人 侵 区 域 的 数据 , 它 是 一 个 证 据 收 集 设备 ， 
而 不 是 检测 设备 。 然 而 ,在 安全 性 级 别 要 求 很 高 的 区 域 (如 银行 .娱乐 场 所 和 购物 中 心 ) 里 ， 
安全 人 员 需 要 不 断 地 监视 CCT 系统 ,查找 非法 的 活动 或 可 疑 的 活动 。 

8. 警报 和 警报 系统 

与 监视 紧密 相关 的 是 警报 系统 , 它 在 预 判断 的 事件 或 活动 发 生 时 通知 相关 人 员 。 和 警报 
可 用 于 检测 物理 人 侵 或 其 他 未 预料 的 事件 ,这 可 能 是 火灾 . 冯 和 或 和 人 侵 行 为 .环境 扰动 (如 洪 
水 ) .或 服务 中 断 ( 如 断 电 )。 警 报 系统 的 一 个 例子 是 居民 或 商务 环境 中 常见 的 夜 贼 警报 , 夜 
贼 警报 检测 对 未 授权 区 域 的 入 侵 行为 ,并 通知 本 地 或 远程 安全 机 构 。 为 了 检测 人 侵 , 这 些 系 
统 依赖 于 不 同类 型 的 传感器 ,如 运动 传感器 .热量 传感器 ,玻璃 损坏 传感器 ,重量 传感器 和 接 
触 传 感 器 。 运 动 传感器 检测 某 一 限制 空间 里 的 运动 ,可 以 主动 检测 或 被 动 检 测 。 某 些 运动 
传感器 会 发 出 能 量 光 束 , 通 常 是 红外 线 或 激光 ,超声 波 或 声波 以 及 电磁 辐射 的 某 种 形式 。 如 
果 发 射 到 受 监 测 区 域 的 能 量 光 束 被 打 断 ,就 发 出 警报 。 其 他 类 型 的 运动 传感器 是 被 动 的 , 它 
们 不 断 地 测量 受 监测 区 域 的 能 量 (红外 线 或 超声 波 ) ,检测 这 些 能 量 的 快速 变化 。 这 些 能 量 
的 被 动 测量 可 以 阻止 或 伪装 ,因此 很 容易 造假 。 热 量 传感器 的 工作 方式 是 : 检测 房间 里 温 
度 变 化 的 速率 。 它 可 以 用 于 下 面 的 情形 : 体温 为 98.6 华氏 度 的 人 进入 一 个 65 华氏 度 的 房 
间 ,因为 人 的 出 现 会 改变 房间 的 温度 。 热 量 传感器 也 可 用 于 火灾 检测 。 接 触 传 感 器 和 重量 
传感器 在 两 个 面 接触 时 开始 工作 。 例 如 , 脚 踩 在 下 面 有 压力 传感器 的 地 毯 上 ,或 打开 窗户 时 
触动 了 针头 弹簧 传感器 。 振 动 传感器 也 属于 此 范畴 ,但 它们 检测 的 是 传感器 的 运动 ,而 不 是 
环境 的 变化 。 

9. 计算 机 机 房 和 配 电 室 

计算 机 机 房 和 配 电 布 线 室 是 需要 特别 注意 确保 信息 的 机 密 性 .完整 性 和 可 用 性 的 设施 。 
如 果 攻 击 者 获得 了 计算 设备 的 物理 访问 , 则 很 容易 击溃 逻辑 访问 控制 。 能 进出 机 构 办 公 室 
的 人 中 ,保管 人 员 常 常 是 最 不 引 人 注 目的 员工 和 非 员工 ,然而 ,他 们 拥有 最 大 限度 的 无 人 监 
管 访问 权利 。 经 常 出 现 管理 人 员 把 整个 大 楼 的 钥匙 交 给 他 们 以 后 忘记 收回 的 情况 。 保 管 人 
员 要 从 每 个 办 公 室 中 收集 纸张 、 擦 桌子、 搬 动 各 个 区 域 的 大 抽 层 。 因 此 对 于 这 类 人 来 说 , 收 
集 重要 的 信息 和 计算 机 媒体 、 复 制 专用 的 机 密 信 息 并 不 困难 。 这 不 是 说 机 构 应 总 是 怀疑 保 
管 人 员 可 能 是 间谍 ,而 是 指出 ,保管 人 员 有 这 么 大 的 权限 ,很 容易 被 竞争 对 手 利 用 ,来 获得 未 
授权 的 信息 。 他 们 不 但 应 由 机 构 的 一 般 管理 层 来 管理 ,还 应 由 IT 管理 层 来 管理 。 

人 


3.7 访问 控制 


3.7.1 访问 控制 的 概念 


访问 控制 系统 及 其 方法 论 所 要 处 理 的 课题 和 问题 ,涉及 准予 或 限制 用 户 对 资源 进行 访 
问 时 的 监控 ,标识 和 授权 。 通 常 , 访 问 控 制 是 指 所 有 对 访问 进行 授权 或 限制 的 硬件 软件 、 组 
织 机 构 管 理 策略 或 程序 ,他 们 监控 和 记录 访问 的 企图 ,标识 用 户 的 访问 企图 ,并 且 确 定 访问 
是 否 经 过 了 授权 。 

控制 对 资源 的 访问 是 安全 性 的 中 心 话题 。 访 问 控制 所 涉及 的 内 容 要 比 简单 地 控制 哪些 
用 户 可 以 访问 哪些 文件 或 服务 多 得 多 。 访 问 控 制 是 对 主体 和 客体 如 何 结合 的 管理 ,从 客体 
到 主体 的 信息 传输 叫做 访问 。 主 体 (Subjects) 是 活动 的 实体 , 它 通过 访问 操作 ,寻找 有 关 被 
动 实体 的 信息 ,或 者 从 被 动 实体 中 寻找 数据 。 这 个 被 动 实体 也 可 称 为 客体 (Objects)。 主 体 
可 以 是 用 户 程序 、 进 程 文 件 、 计 算 机 和 数据 库 等 。 客 体 可 以 是 文件 ,数据 库 、 计 算 机 程序 、 
进程 .打印 机 和 存储 介质 等 。 主 体 是 接收 有 关 客 体 的 信息 或 来 自 客体 的 数据 实体 。 主 体 还 
是 改变 客体 信息 的 实体 ,或 改变 存储 在 客体 中 数据 的 实体 。 客 体 始终 是 提供 、 控 制 信息 和 数 
据 的 实体 。 主 体 和 客体 之 间 进 行 通信 ,执行 一 项 任务 时 ,两 个 实体 的 角色 可 以 交换 ,如 程序 
和 数据 库 、 处 理 进程 和 文件 。 

访问 控制 对 于 保护 客体 (其 信息 和 数据 ) 的 保密 性 、 完 整 性 和 可 用 性 是 很 有 必要 的 。 术 
语 访问 控制 可 以 用 来 描述 广泛 的 控制 ,包括 从 强制 用 户 提供 有 效 的 用 户 名 和 密码 进行 登录 
操作 ,到 防止 用 户 获 得 对 资源 超出 其 访问 权限 的 操作 。 


3.7.2 访问 控制 的 目标 


之 所 以 要 实施 访问 控制 ,是 为 了 实现 下 面 这 几 个 目标 。 

(1) 访问 控制 的 业务 需求 一 一 控制 对 信息 的 访问 。 

(2) 用 户 访问 管理 一 一 确保 授权 用 户 的 访问 ,并 预防 信息 系统 的 非 授 权 访 问 。 

(3) 用 户 责任 一 一 预防 未 授权 用 户 的 访问 ,信息 和 信息 处 理 设 施 的 破坏 或 被 盗 。 

(4) 网 络 访 问 控制 一 一 防止 对 网 络 服务 未 经 授权 的 访问 。 

(5) 操作 系统 访问 控制 一 一 防止 对 操作 系统 的 未 授权 访问 。 

(6) 应 用 访问 控制 一 一 防止 对 应 用 系统 中 信息 的 未 授权 访问 。 

(7) 移动 计算 和 远程 工作 一 一 确保 在 使 用 移动 计算 和 远程 工作 设施 时 信息 的 安全 。 

然而 访问 控制 有 许多 种 ,而 每 种 方式 都 起 到 不 同 的 作用 。 所 有 的 访问 控制 都 是 为 了 实 
现 以 上 目标 而 工作 ,但 是 每 种 访问 控制 又 有 其 不 同 的 侧重 点 。 

1. 预防 性 访问 控制 

进行 预防 性 访问 控制 是 为 了 阻止 不 必要 的 或 未 授权 的 操作 出 现 ,如 预防 性 访问 控制 包 
括 防护 、 安 全 策略 、 安 全 感知 训练 和 反 病毒 软件 。 

2. 纠正 性 访问 控制 

进行 纠正 性 访问 控制 是 为 了 在 不 必要 的 或 未 授权 的 操作 发 生 后 将 系统 恢复 到 正常 的 状 
态 , 如 纠正 性 访问 控制 包括 报警 .圈套 和 安全 性 策略 。 
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3. 行政 性 访问 控制 

行政 性 访问 控制 是 依照 机 构 的 安全 性 策略 定义 的 策略 和 执行 过 程 ,实现 并 加 强 全 局 的 
访问 控制 ,如 行政 性 访问 控制 包括 策略 .执行 过 程 . 雇 佣 准 则 背景 调查 .数据 分 类 、 安 全 培 
训 、 空 缺 记录 、 回 顾 . 工 作 监 督 ` 人 员 管 理 和 测试 。 

4. 逻辑 /技术 性 访问 控制 

逻辑 性 访问 控制 和 技术 性 访问 控制 作为 硬件 或 软件 机 制 , 可 以 用 来 管理 对 资源 和 系统 
的 访问 ,并且 提 供 对 这 些 资源 和 系统 的 保护 ,如 逻辑 性 访问 控制 和 技术 性 访问 控制 包括 加 
密 、 智 能 卡 、 密 码 、 生 物 测定 学 、 受 限 接口 .访问 控制 列表 协议、 防火墙. 路 由 器 、 入 侵 检测 系 
统 和 切割 层 。 

5. 物理 性 访问 控制 

物理 性 访问 控制 作为 物理 屏障 ,可 以 用 来 保护 对 系统 的 直接 访问 ,如 物理 性 访问 控制 包 
括 防 护 装 置 移动 探测 器 、 闭 锁 的 门 、 密 封 窗 、 灯 光线 缆 保护 笔记本 电脑 锁 、 刷 卡 、 狗 、 摄 像 
机 、 圈 套 和 警报 器 。 

访问 控制 控制 着 主体 对 客体 的 访问 。 这 个 过 程 的 首要 步骤 是 对 客体 进行 标识 。 实 际 
上 ,在 对 客体 的 实际 访问 之 前 还 有 几 个 步骤 需要 执行 , 即 标识 、 验 证 ,授权 和 责任 衡量 。 

标识 是 一 个 主体 表示 其 身份 并 进行 责任 衡量 的 过 程 。 提 供用 户 名 、 登 录 ID. 个 人 身份 
号 码 或 智能 卡 的 用 户 向 我 们 描述 了 标识 的 过 程 。 一 旦 主体 完成 了 标识 ,那么 这 个 身份 标识 
就 要 对 主体 所 做 的 进一步 操作 负责 。 信 息 技 术 系 统 通过 身份 标识 来 跟踪 实际 的 操作 ,而 不 
是 通过 主体 自身 进行 跟踪 。 一 台 计 算 机 并 不 认识 我 们 ,但 是 它 却 知道 操作 者 的 用 户 账号 与 
其 他 人 的 用 户 账号 是 不 同 的 。 

验证 是 指 对 所 宣称 的 身份 标识 的 有 效 性 进行 校 验 和 测试 的 过 程 。 验 证 需要 主体 提供 额 
外 的 信息 ,这 些 信息 必须 与 身份 标识 所 指示 的 内 容 完全 相符 。 最 常见 的 验证 形式 是 密码 。 
然而 ,至 少 有 3 种 其 他 形式 的 信息 可 用 于 验证 。 

类 型 1 验证 因素 是 指 一 些 大 家 知道 的 内 容 , 如 密码 ,个 人 身份 号 码 C(PIN) 母亲 的 姓 和 
喜欢 的 颜色 等 。 

类 型 2 验证 因素 是 指 操作 者 所 具有 的 内 容 , 如 智能 卡 、 凭 证 设备 和 内 存 卡 等 。 它 还 可 以 
包括 操作 者 的 物理 位 置 , 被 称 为 “你 在 哪里 ”的 因素 。 

类 型 3 验证 因素 是 指 操作 者 所 具有 的 一 些 如 指纹 .语音 波纹 .视网膜 样本 、. 虹 膜 样本 ` 面 
容 形状 、 掌 纹 和 手 型 等 的 内 容 。 

一 旦 将 身份 标识 和 验证 因素 的 登录 证 书 提交 给 系统 ,那么 系统 就 会 将 它们 与 系统 中 的 
身份 标识 数据 库 进行 核对 。 如 果 找到 了 身份 标识 ,并 且 提 供 的 验证 因素 也 正确 ,那么 主体 通 

然而 ,每 当主 体 通过 了 验证 ,其 访问 还 必须 经 过 授权 。 授 权 的 过 程 确保 了 被 请 求 的 操作 
或 目标 访问 可 能 获得 了 向 经 验证 的 身份 标识 (将 它 看 作 是 这 里 的 主体 ) 赋 予 的 权利 和 特权 。 
大 多 数 情况 下 ,系统 会 估计 一 个 访问 控制 矩阵 , 它 会 对 主体 .客体 (目标 ) 和 预计 的 操作 进行 
比较 。 如 果 指 定 的 操作 可 以 进行 ,那么 主体 就 已 经 获得 了 授权 。 如 果 指 定 的 操作 没有 被 准 
许 进行 ,那么 主体 就 没有 获得 授权 。 

需要 记 住 ,主体 只 是 经 过 标识 和 验证 ,并 不 同时 意味 着 已 经 通过 了 授权 。 对 于 主体 来 
说 ,登录 到 网 络 中 (如 被 标识 和 验证 ) 却 被 阻止 访问 文件 或 从 打印 机 打印 是 可 能 的 (如 没有 经 
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过 授权 来 执行 这 项 操作 )。 大 多 数 网 络 用户 只 是 被 授权 在 指定 的 一 组 资源 上 执行 一 些 有 限 
的 操作 。 身 份 标识 和 验证 是 访问 控制 的 重要 体现 或 者 不 是 任何 一 个 方面 。 对 于 环境 中 的 每 
个 单独 的 主体 和 客体 ,在 全 部 或 什么 也 不 是 之 间 ,授权 有 着 很 大 的 区 别 。 用 户 可 能 能 够 读 取 
文件 , 却 不 能 删除 它 。 用 户 可 能 能 够 打印 文档 ,但 是 不 能 修改 打印 队列 。 用 户 可 能 能 够 登录 
到 系统 中 ,但 是 无 法 访问 任何 资源 。 

理解 身份 标识 、 验 证 和 授权 之 间 的 区 别 是 很 重要 的 。 虽 然 它 们 很 相似 ,并 且 是 所 有 安全 
机 制 的 本 质 内 容 , 但 它们 是 不 同 的 ,并 且 必须 搞 清 楚 ,不 能 混淆 。 这 些 功能 在 本 章 稍 后 的 内 
容 中 将 进行 非常 详细 的 分 析 。 

一 个 机 构 的 安全 策略 只 能 在 支持 责任 衡量 的 情况 下 , 才 可 以 正确 地 执行 。 换 句 话说 ,只 
有 在 主体 对 于 它们 的 操作 负 有 责任 时 ,安全 性 才 可 以 保证 。 有 效 的 责任 衡量 依赖 于 检验 主 
体 的 身份 和 跟踪 其 操作 的 能 力 。 因 此 ,责任 衡量 建立 在 身份 标识 、 验 证、 授权 、 访 问 控制 和 审 
核 的 概念 上 。 


3.7.3 访问 控制 的 实例 


访问 控制 管理 是 分 配给 管理 员 管理 用 户 账户 、 访 问 和 责任 衡量 的 一 组 任务 和 责任 。 系 
统 的 安全 性 以 有 效 的 访问 控制 管理 为 基础 。 需 要 记 住 ,访问 控制 依赖 于 4 个 原则 : 身份 标 
识 、 验 证 ,授权 和 责任 衡量 。 在 涉及 访问 控制 管理 时 ,这 些 原则 转换 为 3 个 主要 的 职责 : 用 
户 账户 管理 ;操作 跟踪 ;访问 权利 和 许可 权 的 管理 。 

1. 用 户 账户 管理 

用 户 账 户 管理 涉及 建立 .维护 和 关闭 用 户 账户 。 虽 然 这 些 操 作 可 能 看 起 来 很 普通 ,但 是 
对 于 系统 访问 控制 效力 来 说 却 是 必要 的 。 没 有 正确 定义 和 维护 的 用 户 账户 ,系统 就 不 能 建 
立 标 识 、 实 施 验 证 ,证 实 授权 或 跟踪 责任 。 

新 用 户 账户 的 建立 是 一 个 简单 的 系统 处 理 过 程 ,但 是 它 必须 受到 组 织 机 构 安全 性 策略 
的 保护 或 保障 。 用 户 账户 不 应 该 凭 管理 员 的 一 时 兴起 或 任何 人 的 请 求 而 建立 ;相反 ,应 该 尊 
循 人 事 部 门 的 雇佣 或 职务 提升 手续 执行 严格 的 操作 。 

人 事 部 门 应 该 对 新 员工 的 用 户 账户 做 出 证 实 的 要 求 。 要 求 应 该 包括 分 配给 新 员工 用 户 
账户 的 分 类 或 安全 性 级 别 。 新 员工 的 部 门 经 理 和 公司 安全 管理 员 应 该 检验 安全 分 配 。 只 有 
要 求 得 到 了 验证 ,才能 随后 建立 新 的 用 户 账户 。 不 遵循 已 建立 的 安全 性 策略 和 手续 建立 用 
户 账 户 ,会 带 来 漏洞 和 朴 忽 ,被 恶意 主体 所 利用 。 增 加 或 减少 现 有 用 户 账户 安全 性 级 别 也 应 
遵循 类 似 的 过 程 。 

作为 人 员 雇 佣 的 手续 ,新 员工 应 该 接受 公司 安全 性 策略 手续 的 培训 。 在 完成 雇佣 前 , 员 
工 应 该 签署 一 份 协议 ,承诺 支持 公司 的 安全 标准 。 许 多 组 织 机 构 已 经 选择 构思 一 份 文档 , 规 
定 违反 安全 性 策略 就 会 被 解雇 ,以 及 依照 我 国法 律 进行 起 诉 。 当 将 用 户 的 账户 ID 和 临时 密 
码 交 给 新 员工 时 ,应 当 执行 密码 策略 (Password Policy) 的 检查 和 可 接受 的 使 用 约束 。 

新 用 户 账户 的 最 初 建立 常常 被 称 为 注册 。 注 册 过 程 生成 新 的 身份 ,并 建立 起 系统 进行 
验证 所 需要 的 要 素 。 正 确 并 完整 地 完成 注册 过 程 是 很 关键 的 。 通 过 组 织 机 构 采用 的 任何 必 
要 且 充 分 的 手段 对 注册 个 体 的 身份 进行 证 实 也 是 很 关键 的 。 在 向 安全 系统 注册 这 些 人 时 ， 
带 照 片 的 身份 证 ,出生 证 .背景 调查 .信用 调查 、 安 全 性 级 别 证 实 , 甚 至 职业 证 明 都 是 证 实 一 
个 人 身份 的 有 效 形 式 。 
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用 户 账 户 的 整个 生命 周期 内 ,持续 的 维护 是 必 不 可 少 的 。 那 些 有 着 相当 稳定 的 组 织 结 
构 和 较 少 人 员 变 动 或 升迁 的 组 织 , 比 起 那些 有 着 灵活 的 或 动态 的 组 织 结构 并 且 具 有 和 较 高 的 
人 员 变 动 和 升迁 的 组 织 , 将 具有 和 较 少 的 账户 管理 工作 。 大 多 数 账户 维护 工作 围绕 着 账户 的 
权限 和 特权 的 更 改 而 进行 。 应 当 建 立 起 类 似 于 新 账户 建立 时 的 那些 过 程 ,它们 管理 着 在 整 
个 用 户 账户 的 生命 周期 内 对 访问 的 更 改 。 未 授权 账户 访问 能 力 的 增加 或 减少 会 产生 严重 的 
安全 影响 。 

当 一 个 员工 不 再 为 公司 工作 时 ,其 用 户 账户 应 该 被 关闭 、 删 除 或 废除 。 无 论 何 时 ,只 要 
可 能 ,这 项 工作 就 应 该 自动 完成 ,并 且 应 当 与 人 事 部 门 相 配合 。 在 大 多 数 情 况 下 , 当 薪 水 停 
止 支付 的 时 候 , 这 名 员工 就 应 不 再 具有 登录 的 能 力 。 临 时 或 短期 的 员工 应 当 在 他 们 的 用 户 
账户 中 拟订 特定 的 截止 日 期 。 这 样 得 以 维护 账户 生成 时 建立 的 控制 级 别 ,并 且 不 会 出 现 管 
理 玻 漏 。 

2. 账户 .日 志和 定期 监控 

操作 审计 ,账户 跟踪 和 系统 监控 也 是 访问 控制 管理 中 的 重要 内 容 。 没 有 这 些 内容 , 把 握 
主体 责任 将 是 不 可 能 的 。 在 身份 建立 、 验 证 和 授权 的 过 程 中 ,跟踪 主体 的 操作 (包括 他 们 访 
问 了 客体 多 少 次 ) 提 供 了 直接 且 明 确 的 责任 。 

3. 访问 权限 和 许可 权 管 理 

为 客体 分 配 访问 权限 是 实施 组 织 机 构 安全 性 策略 的 重要 部 分 。 不 是 所 有 的 主体 都 应 当 
被 赋予 对 所 有 客体 的 访问 权限 ,也 不 是 所 有 的 主体 都 应 具有 相同 的 功能 。 一 些 特 定 的 主体 
只 应 当 访问 一 些 客体 , 某 些 功能 只 应 当 由 一 些 特定 的 主体 访问 。 

最 少 特权 的 原则 来 自 于 当主 体 被 赋予 对 客体 进行 访问 的 权限 时 所 形成 的 复杂 结构 。 这 
个 原则 规定 主体 只 应 当 被 授权 访问 那些 完成 其 工作 所 需要 的 客体 。 换 而 言 之 ,应 当 阻 止 主 
体 访问 那些 工作 内 容 不 需要 的 客体 。 

决定 哪些 主体 对 哪些 客体 具有 访问 权限 ,这 是 组 织 机 构 安全 性 策略 人 员 所 在 的 组 织 层 
次 和 访问 控制 模型 实施 的 一 项 功能 。 因 此 ,建立 或 定义 访问 权限 的 标准 可 以 建立 在 身份 、 角 
色 规则、 分 类 位置. 事件、 接口 和 需要 知道 的 等 基础 上 。 

讨论 对 客体 的 访问 要 用 到 3 个 主体 标记 : 用 户 、 所 有 者 和 管理 人 。 用 户 就 是 任意 的 主 
体 ,他 可 以 访问 系统 中 的 客体 ,执行 一 些 操作 或 完成 工作 任务 。 所 有 者 是 对 分 类 和 标记 客 
体 、 保 护 和 存储 数据 负 有 最 终 责任 的 人 。 如 果 所 有 者 在 建立 、 执 行 安全 性 策略 保护 和 维护 敏 
感 数据 时 没有 做 到 很 充分 ,那么 可 能 要 对 中 漏 承担 责任 。 日 常 要 对 客体 进行 适当 的 存储 和 
保护 工作 ,被 分 配 或 委派 了 这 种 工作 的 人 称 为 管理 员 。 

用 户 就 是 系统 中 的 任意 最 终 用 户 。 所 有 者 常常 就 是 CEO、 董 事 长 或 部 门 领 导 。 管 理 人 
员 常 常 就 是 IT 人 员 或 系统 安全 管理 员 。 

任务 和 责任 分 离 是 通用 的 准则 , 它 防止 任意 单一 的 主体 回避 或 禁用 安全 机 制 。 当 核心 
管理 或 高 级 授权 责任 被 分 为 几 个 主体 时 ,没有 一 个 主体 具有 足够 的 访问 权限 来 执行 有 恶意 
的 操作 或 绕 过 强迫 执行 的 安全 控制 。 任 务 的 分 离 建立 了 一 个 检测 和 平衡 系统 ,在 这 个 系统 
中 ,多 个 主体 可 以 相互 校 验 操 作 并且 必须 一 起 完成 必要 的 工作 任务 。 任 务 分 离 使 得 恶意 
的 ,欺诈 的 或 其 他 未 授权 的 操作 变 得 更 加 困难 ,并 且 拓 宽 了 检测 和 报告 的 范围 。 对 于 个 人 来 
说 ,如 果 他 们 认为 可 以 侥幸 成 功 ,那么 执行 未 授权 的 操作 是 简单 的 。 一 旦 涉及 两 个 或 更 多 的 
人 ,那么 未 授权 操作 的 承诺 需要 每 个 人 同意 保密 才 行 。 这 通常 会 作为 一 种 有 效 的 威慑 ,而 不 
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是 贿赂 一 组 人 的 手段 。 
3.8 符合 性 管理 


3.8.1 符合 性 管理 的 概念 


案例 3.5 目前 ,Internet 上 至 少 有 3 万 多 个 公开 的 黑客 网 站 ,这 些 网 站 除了 黑客 知识 
与 技能 的 培训 外 ,还 提供 了 大 量 的 黑客 工具 ,一 个 稍 具 计 算 机 知识 的 中 学 生 经 过 黑客 网 站 的 
培训 ,利用 下 载 的 黑客 工具 就 可 以 发 起 有 一 定 威胁 性 的 攻击 。 最 近 有 人 甚至 在 网 上 以 几 百 
元 的 价格 兜售 定制 的 病毒 。 

但 同样 的 情况 如 果 发 生 在 现实 生活 中 ,结果 就 不 一 样 了 。 比 如 有 人 想 办 一 个 小 偷 培训 
学 校 ,可 能 还 没 开张 就 被 取缔 了 ;很 少 有 人 敢 故 意 培养 并 散布 传染 病 病毒 ,否则 必 将 受到 法 
律 的 严惩 。 

解决 信息 安全 问题 不 能 仅 依靠 安全 技术 ,制定 并 执行 一 系列 完善 的 法 律 法规 才 是 保护 
信息 安全 的 重要 手段 。 

符合 性 管理 就 是 要 避免 违反 法 律 法规、 规章 、 合 同 的 要 求 , 以 及 本 单位 安全 策略 和 制度 
标准 的 规定 。 


3.8.2 符合 性 管理 的 目标 


(1) 具有 与 法 律 法 规 要 求 的 符合 性 。 避 免 违 反 法 律 法规、 规章 .合同 要 求 和 其 他 的 安 
全 要 求 。 

(2) 符合 安全 方针 、 标 准 ,技术 符合 性 。 确 保 系统 符合 组 织 安全 方针 和 标准 。 

(3) 信息 系统 审核 的 考虑 因素 。 最 大 化 信息 系统 审核 的 有 效 性 ,最 小 化 来 自 对 信息 系 
统 审 核 的 影响 。 


3.8.3 符合 性 管理 的 实例 


首先 ,要 明确 适用 于 本 单位 的 有 关 国 家 法 律 法 规 、 合 同 条 款 和 正在 执行 的 本 单位 策略 和 
制度 。 例 如 ,各 国 的 银行 业 一 般 都 有 针对 银行 数据 保护 的 立法 ,如 果 由 于 数据 备份 恢复 程序 
不 完整 而 造成 服务 中 断 ,将 面临 监管 部 门 的 严厉 处 罚 。 再 如 ,许多 国家 已 立法 对 互联 网 上 的 
服务 提供 商 在 保护 客户 信息 的 保密 性 及 维护 服务 的 可 用 性 方面 进行 了 约束 。 其 次 ,要 使 有 
关 人 员 知 悉 以 上 要 求 ,以 及 为 满足 这 些 要 求 应 当 遵守 的 行动 规范 。 最 后 ,通过 审核 和 奖惩 制 
度 保证 符合 性 的 落实 。 


3.9 本 章 小 结 


本 章 系统 地 讲解 了 基本 信息 安全 管理 的 概念 。 信 息 安 全 管理 概述 主要 描述 了 何 为 信息 
安全 管理 ,如 何 进行 信息 安全 管理 和 进行 管理 的 具体 内 容 。 后 面 的 章节 则 将 信息 安全 管理 
中 需要 理解 和 掌握 的 概念 进行 了 重点 描述 和 举例 。 

本 章 按 照 信 息 、 信 息 安全 、 信 息 安全 管理 的 顺序 层 层 解析 基本 信息 安全 管理 。 读 者 需要 
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先 理解 安全 策略 ,掌握 其 概念 和 内 容 ; 然 后 学 习 管 理 方面 的 知识 。 管 理 又 分 为 人 员 安 全 管理 
和 资产 管理 : 人 员 管 理 中 需要 掌握 人 员 管 理 的 概念 ,清楚 各 阶段 的 人 员 管 理 要 采取 的 不 同 
措施 以 及 措施 的 具体 内 容 ; 资 产 管理 中 要 掌握 资产 的 概念 和 分 类 ,也 要 清楚 不 同 的 资产 有 其 
不 同 的 分 类 方法 ,如 军事 机 构 信 息 的 分 类 。 接 下 来 主要 介绍 的 是 如 何 进 行 安全 管理 ,分 为 从 
内 部 进行 管理 和 通过 控制 外 部 环境 进行 管理 。 内 部 管理 可 以 建立 安全 组 织 机 构 , 这 就 要 求 
读者 掌握 安全 组 织 机 构 的 建立 过 程 ,建议 读者 结合 实例 理解 概念 更 为 容易 。 外 部 管理 即 为 
保证 物理 与 环境 安全 ,采取 恰当 的 访问 控制 方法 。 而 要 保证 物理 与 环境 安全 就 要 了 解 物理 
与 环境 安全 的 概念 和 种 类 ,对 实例 进行 了 解 , 并 在 实际 中 加 以 应 用 。 对 于 访问 控制 则 要 掌握 
其 分 类 和 每 一 类 所 能 达到 的 目标 。 最 后 ,无 论 对 信息 做 出 怎样 的 管理 ,都 要 遵循 符合 性 管理 
的 原则 ,熟知 符合 性 管理 的 要 求 , 对 信息 的 安全 做 出 正确 ,有 效 的 管理 。 
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第 4 章 重要 信息 安全 管理 措施 


导入 语 : 本 章 系统 地 介绍 了 重要 信息 安全 管理 措施 方面 的 内 容 , 包 括 系 统 获取 开发 和 
维护 .信息 安全 事件 管理 与 应 急 响应 和 业务 连续 性 管理 与 灾难 恢复 3 个 部 分 。 本 章 主 要 知 
识 结构 如 图 4. 1 所 示 。 


| 系统 获取 
| 系统 获取 开发 | | 
ed 系统 开发 
-一 系统 维护 
| 一 基本 概念 


| 进展 情况 和 政策 要 求 
六 | 应急 响 应 阶段 方法 论 
上 | 应 急 响应 计划 编制 方法 


重要 信息 安全 | | | 信息 安全 事件 | | [Ra 
和 到 二 这 Pe 应 急 响应 小 组 的 作用 和 建立 


| -一 [信息 安全 事件 分 级 分 类 方法 
厂 一 | _ 信息 安全 应 急 响应 组 织 
[| 计算 机 取证 的 概念 和 作用 ] 
一 | 计算 机 取证 的 实现 
-| 本 本 概 全 

上-~[ 进展 情况 和 政策 要 求 
一 业务 省 各 作弄 || 一 |[ 数据 储存 和 数据 各 份 与 估 复 
[灾难 居 复 管理 过 各 
一 | 灾难 恢复 的 级 别 和 指标 要 求 
图 4.1 本 章 主要 知识 结构 图 


系统 获取 开发 和 维护 部 分 ,介绍 了 系统 获取 、 系 统 开 发 和 系统 维护 。 

信息 安全 事件 管理 与 应 急 响 应 部 分 ,详细 介绍 了 信息 安全 事件 管理 与 应 急 响 应 的 基本 
概念 我 国信 息 安 全 事件 管理 与 应 急 响 应 工作 的 进展 情况 和 政策 要 求 、 信 息 安全 应 急 响应 阶 
段 方法 论 、 信 息 安全 应 急 响应 计划 编制 方法 .应急 响应 小 组 的 作用 和 建立 方法 、 我 国信 息 安 
全 事件 分 级 分 类 方法 及 国际 和 我 国信 息 安 全 应 急 响应 组 织 。 也 介绍 了 计算 机 取证 的 知识 ， 
包括 计算 机 取证 的 概念 和 作用 以 及 计算 机 取证 的 原则 、 基 本 步骤 、 常 用 方法 和 工具 。 

业务 连续 性 管理 与 灾难 恢复 部 分 ,详细 介绍 了 业务 连续 性 管理 与 灾难 恢复 ,主要 包括 业 
务 连续 性 管理 与 灾难 恢复 的 基本 概念 我国 灾难 恢复 工作 的 进展 情况 和 政策 要 求 ,数据 储存 
和 数据 备份 与 恢复 的 基本 技术 、 灾 难 恢复 管理 过 程 ,同时 介绍 了 国家 有 关 标 准 对 灾难 恢复 系 
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统 级 别 和 各 级 别 的 指标 要 求 。 

考核 目标 : 理解 安全 要 求 是 信息 系统 需求 的 重要 组 成 部 分 ,理解 信息 技术 产品 采购 的 
安全 原则 , 即 符合 标准 法 规 、 风 险 与 经 济 性 的 平衡 .安全 性 测试 等 ,理解 信息 系统 开发 和 实施 
的 安全 原则 ,规范 的 开发 方法 ,严格 的 源 代码 测试 ,对 安装 包 、 测 试 数据 和 程序 源 代码 的 保 
护 ,理解 系统 运行 阶段 安全 管理 的 基本 原则 ,包括 漏洞 和 补丁 管理 .系统 更 新 .废弃 等 。 

理解 信息 安全 事件 管理 和 应 急 响 应 的 基本 概念 ,了 解 我 国信 息 安全 事件 应 急 响 应 工作 
的 进展 情况 和 政策 要 求 ,掌握 信息 安全 应 急 响 应 阶段 方法 论 , 掌 握 信息 安全 应 急 响应 计划 编 
制 方法 ,掌握 应 急 响 应 小 组 的 作用 和 建立 方法 ,理解 我 国信 息 安 全 事件 分 级 分 类 方法 ,了 解 
国际 和 我 国信 息 安全 应 急 响应 组 织 ,了 解 计算 机 取证 的 概念 和 作用 ,了 解 计算 机 取证 的 原 
则 、 基 本 步骤 、 常 用 方法 和 工具 。 

理解 业务 连续 性 管理 与 灾难 恢复 的 基本 概念 ,了 解 我 国 灾难 恢复 工作 的 进展 情况 和 政 
策 要 求 , 了 解数 据 储存 和 数据 备份 与 恢复 的 基本 技术 ,掌握 灾难 恢复 管理 过 程 (需求 分 析 、 灾 
难 恢复 策略 制定 .灾难 恢复 策略 实现 ,灾难 恢复 预案 制定 和 管理 ) ,掌握 国家 有 关 标 准 对 灾难 
恢复 系统 级 别 和 各 级 别 的 指标 要 求 。 


4.1 系统 获取 开发 和 维护 


4.1.1 系统 获取 


1. 安全 信息 系统 获取 的 基本 原则 和 方法 

安全 信息 系统 获取 的 基本 原则 主要 为 以 下 3 个 方面 : 

(1) 符合 国家 、 地 区 及 行业 的 法 律 法 规 。 

(2) 量力 而 行 , 达 到 经 济 性 与 安全 性 间 的 平衡 。 

(3) 符合 组 织 的 安全 策略 与 业务 目标 。 

安全 信息 系统 的 获取 策略 可 分 为 : 外 部 采购 ;自主 开发 或 者 自主 开发 与 外 包 相 结合 ; 采 
取 何 种 获取 策略 在 项 目 立 项 与 可 行 性 分 析 过 程 中 得 出 结论 。 

2. 安全 信息 系统 购买 

安全 信息 系统 购买 流程 主要 分 为 7 个 步骤: 需求 分 析 、 市 场 招标 、. 评 标 、. 选 择 供应 商 、 签 
订 合 同系 统 实施 .系统 运 维 , 如 图 4. 2 所 示 。 


需求 分 析 儿 市 场 招标 评 标 选择 供应 商 签订 合同 儿 系统 实施 ” 儿 系统 运 维 


图 4.2 安全 信息 系统 购买 流程 


(1) 需求 分 析 。 根 据 业 务 需求 、 法 律 法 规 、 客 户 需求 ,导出 各 项 系统 需求 。 其 中 包括 安 
全 需求 ;建立 初级 威胁 模型 ,进行 初步 风险 分 析 ; 建 立 安全 目标 并 进行 评审 ;搭建 概念 原型 ， 
验证 安全 需求 。 

(2) 市 场 招标 。 看 一 看 市 场 上 有 什么 可 选 的 系统 ;发 放 请 求 建议 书 或 者 邀 标书 , 书 中 包 
含 安全 需求 相关 的 描述 章节 。 

(3) 评 标 。 评 价 供应 商 反馈 信息 ,对 可 用 系统 进行 横向 比较 。 其 中 包括 供应 商 安 全 服 
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务 资质 ,财务 状况 ,产品 安全 等 级 ,产品 性 能 ,服务 容量 ,服务 承诺 ,售后 服务 能 力 等 ;对 信息 
系统 的 应 用 案例 进行 考察 ,并 听取 案例 用 户 以 及 市 场 反 馈 ;试用 信息 系统 , 比 对 安全 目标 , 进 
行 安全 评测 。 

(4) 选择 中 标 供应 商 ,并 签订 合同 源 代码 委托 (Source Code Escrow) 。 签 订 的 合同 应 该 
包括 以 下 内 容 : 安全 紧急 响应 条 款 ;售后 服务 协议 ;安全 培训 ;业务 连续 性 与 灾 备 条 款 。 在 
评价 供应 商 时 需要 考虑 一 些 关 键 的 性 能 指标 : 

@ 周转 时 间 (Turnaround time)。 发 生 故 障 时 帮助 台 或 厂商 从 登录 系统 到 解决 问题 所 
需 的 时 间 。 

@ 响应 时 间 (Response time)。 系 统 响应 一 个 特定 的 用 户 查 询 所 需 的 时 间 。 

@ 系统 反应 时 间 (System Reaction time)。 登 录 到 系统 或 连接 到 网 络 所 需要 的 时 间 。 

@ 吞吐 量 (Throughput) 。 单 位 时 间 内 系统 的 有 效 工 作 量 。 

加 负载 (Workload) 。 执 行 必 要 工作 的 能 力 , 或 系统 在 给 定时 间 区 间 内 能 够 完成 的 工 
作 量 。 

@ 兼容 性 (Compatibility) 。 供 应 商 提供 的 新 系统 对 现 有 应 用 的 运行 支持 能 力 。 

@ 容量 (Capacity)。 新 系统 处 理 并 发 网 络 应 用 请 求 的 数目 ,以 及 系统 能 够 为 每 个 用 户 
处 理 的 数据 量 。 

@ 利用 率 (Utilization)。 系 统 可 用 时 间 与 故障 时 间 之 比 。 

@ 安全 等 级 (Security Grade) 。 权 威 机 构 的 测评 结果 ,如 EAL4。 

(5) 系统 实施 。 在 系统 实施 过 程 中 ,要 审查 配置 ,管理 临时 账户 ,数据 要 安全 迁移 ,对 用 
户 进行 安全 培训 。 

购买 系统 时 要 注意 安全 ,主要 的 安全 问题 有 以 下 两 点 : 

@ 组 织 保障 。 组 织 策略 中 包含 了 信息 安全 要 求 。 项 目 组 中 包含 关注 信息 系统 安全 的 
成 员 , 如 安全 主管 ,IS 审计 师 、 法 律 顾问 等 。 

@ 在 购买 流程 中 设 定 关注 信息 系统 安全 的 控制 过 程 ,并 保证 控制 过 程 能 得 到 确切 执 

行 。 如 安全 需求 制定 ,招标 书 与 请 求 建议 书 中 关于 安全 需求 的 描述 章节 ,供应 商 系统 的 
安全 评测 等 。 


4.1.2 安全 信息 系统 的 开发 


1. 开发 步骤 
安全 信息 系统 购买 流程 主要 分 为 7 个 步骤 : 需求 分 析 、 概 要 设计 、 详 细 设计 、 系 统 开发 、 
测试 .系统 实施 .系统 运 维 , 如 图 4.3 所 示 。 


) 需求 分 析 ) 概要 设计 ) 详细 设计 ) 系统 开发 ) 测试 ) 系统 实施 ) 5 | 


图 4.3 安全 信息 系统 开发 流程 


在 进行 需求 分 析 时 ,应 该 做 到 以 下 几 点 。 
(1) 定义 安全 需求 。 其 主要 包括 业务 安全 需求 .法律 法 规约 束 以 及 来 自 客户 的 安全 
要 求 。 
(2) 建立 安全 需求 步骤 。 
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(3) 进行 业务 安全 分 析 。 

(4) 进行 业务 合 规 性 分 析 。 

(5) 建立 威胁 模型 ,进行 初步 风险 分 析 。 

(6) 明确 安全 风险 ,建立 安全 目标 列表 。 

(7) 确定 数据 通信 安全 目标 .数据 存储 安全 目标 .交易 完整 性 目标 .身份 认证 及 访问 授 
权 目 标 、 审 计 目 标 和 系统 备份 与 恢复 等 。 

(8) 对 安全 目标 进行 评审 市 场 招标 。 

概要 设计 主要 为 详细 风险 评估 与 安全 控制 措施 的 选择 ,设计 内 容 包括 安全 体系 架构 设 
计 ; 各 功能 模块 间 的 安全 处 理 流 程 ;安全 协议 设计 ;安全 接口 设计 等 。 概 要 设计 安全 评审 选 
择 中 标 供应 商 , 并 签订 合同 。 

详细 设计 是 对 安全 功能 的 详细 设计 ,设计 内 容 主要 为 模块 输入 安全 过 滤 ;模块 安全 输 
出 ;内 部 处 理 逻辑 安全 设计 ;数据 结构 安全 设计 ;详细 设计 安全 评审 以 及 评价 供应 商 时 的 一 
些 关键 性 能 指标 。 

系统 开发 是 根据 安全 设计 进行 开发 。 为 了 编写 出 安全 的 代码 ,需要 对 开发 人 员 实 施 编 
码 规范 培训 ,进行 安全 意识 教育 ,为 开发 人 员 配 备 安全 编码 手册 。 开 发 人 员 要 对 安全 功能 实 
现 进 行 单元 测试 。 同 时 ,开发 人 员 执行 代码 静态 分 析 .进行 代码 自 查 。 团 队 内 部 进行 代码 互 
查 , 须 对 源 代 码 进行 安全 管理 。 

首先 ,测试 环节 对 测试 用 例 进行 完备 性 评估 ;其 次 ,可 采用 集成 测试 、 系 统 测试 、 可 接受 
性 测试 ,渗透 测试 等 测试 方法 进行 测试 ;最 后 ,进行 代码 静态 分 析 与 代码 审查 。 

最 后 阶段 是 系统 实施 .交付 、 试 运行 。 在 该 过 程 中 ,要 进行 配置 的 审查 ,对 临时 账户 实施 
管理 ,数据 要 安全 迁移 ,用 户 需 要 进行 安全 培训 。 

2. 系统 开发 过 程 中 的 安全 要 素 

(1) 开发 团队 中 有 比较 专业 的 信息 安全 人 员 。 

(2) 实施 配置 管理 .基线 管理 ,版 本 管理 ,对 文档 、 源 代码 变更 ,版 本 发 布 进行 严格 管理 。 

(3) 配置 管理 应 该 贯穿 开发 周期 始终 。 

(4) 开发 ,测试 环境 与 生产 环境 隔离 。 

(5) 项 目 管理 应 该 加 强 对 安全 控制 过 程 的 执行 力度 。 

(6) 使 用 软件 工程 方法 增强 软件 质量 ,减少 软件 漏洞 。 


4.1.3 系统 维护 


为 了 清除 系统 运行 中 发 生 的 故障 和 错误 , 软 \ 硬 件 维护 人 员 要 对 系统 进行 必要 的 修改 与 
完善 ;为 了 使 系统 适应 用 户 环境 的 变化 ,满足 新 提出 的 需要 ,也 要 对 原 系统 做 些 局 部 的 更 新 ， 
这 些 工作 称 为 系统 维护 。 

系统 维护 的 任务 是 改正 软件 系统 在 使 用 过 程 中 发 现 的 隐 含 错误 ,扩充 在 使 用 过 程 中 用 
户 提 出 的 新 的 功能 及 性 能 要 求 , 其 目的 是 维护 软件 系统 的 “正常 运作 ”。 这 阶段 的 文档 是 软 
件 问 题 报告 和 软件 修改 报告 , 它 记录 发 现 软 件 错误 的 情况 以 及 修改 软件 的 过 程 。 

1. 系统 维护 的 内 容 和 类 型 

系统 维护 是 面向 系统 中 各 个 构成 因素 的 ,按照 维护 对 象 不 同 , 系 统 维护 的 内 容 可 分 为 以 
下 几 类 : 
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(1) 系统 应 用 程序 维护 。 系 统 的 业务 处 理 过 程 是 通过 应 用 程序 的 运行 而 实现 的 ,一 旦 
程序 发 生 问题 或 业务 发 生变 化 ,就 必然 地 引起 程序 的 修改 和 调整 ,因此 系统 维护 的 主要 活动 
是 对 程序 进行 维护 。 

(2) 数据 维护 。 业 务 处 理 对 数据 的 需求 是 不 断 发 生变 化 的 ,除了 系统 中 主体 业务 数据 
的 定期 正常 更 新 外 ,还 有 许多 数据 需要 进行 不 定期 的 更 新 ,或 随 环境 或 业务 的 变化 而 进行 调 
整 以 及 数据 内 容 的 增加 、 数 据 结构 的 调整 。 此 外 ,数据 的 备份 与 恢复 等 都 是 数据 维护 的 工作 
内 容 。 

(3) 代码 维护 。 随 着 系统 应 用 范围 的 扩大 ,应 用 环境 的 变化 ,系统 中 的 各 种 代码 都 需要 
进行 一 定 程度 的 增加 、 修 改 、 删 除 以 及 设置 新 的 代码 。 

(4) 硬件 设备 维护 。 主 要 就 是 指 对 主机 及 外 设 的 日 常 维护 和 管理 ,如 机 器 部 件 的 清洗 、 
润滑 ,设备 故障 的 检修 , 易 损 部 件 的 更 换 等 。 这 些 工作 都 应 由 专人 负责 ,定期 进行 ,以 保证 系 
统 正常 有效 地 工作 。 

(5) 机 构 和 人 员 的 变动 。 信 息 系统 是 人 机 系统 ,人 工 处 理 也 占有 重要 地 位 ,人 的 作用 占 
主导 地 位 。 为 了 使 信息 系统 的 流程 更 加 合理 ,有 时 涉及 机 构 和 人 员 的 变动 。 这 种 变化 往往 
也 会 影响 对 设备 和 程序 的 维护 工作 。 

系统 维护 的 重点 是 系统 应 用 软件 的 维护 工作 ,按照 软件 维护 的 不 同性 质 划 分 为 下 述 4 
种 类 型 。 

(1) 纠 错 性 维护 。 由 于 系统 测试 不 可 能 揭露 系统 存在 的 所 有 错误 ,因此 在 系统 投入 运 
行 后 频繁 的 实际 应 用 过 程 中 ,就 有 可 能 暴露 出 系统 内 隐藏 的 错误 。 诊 断 和 修正 系统 中 遗留 
的 错误 ,就 是 纠 错 性 维护 。 纠 错 性 维护 是 在 系统 运行 中 发 生 异 常 或 故障 时 进行 的 ,这 种 错误 
往往 是 遇 到 了 从 未 用 过 的 输入 数据 组 合 或 是 在 与 其 他 部 分 接口 处 产生 的 ,因此 只 是 在 某 些 
特定 的 情况 下 发 生 。 有 些 系统 运行 多 年 以 后 才 暴露 出 在 系统 开发 中 遗留 的 问题 ,这 是 不 足 
为 奇 的 。 

(2) 适应 性 维护 。 适 应 性 维护 是 为 了 使 系统 适应 环境 的 变化 而 进行 的 维护 工作 。 
Bn phd 
新 版 本 不 断 推出 ,外 部 设备 和 其 他 系统 部 件 经 常 有 所 增加 和 修改 ,这 就 是 必然 要 求 信息 系统 
能 够 适应 新 的 软 硬 件 环境 ,以 提高 系统 的 性 能 和 运行 效率 ; 另 一 方面 ,信息 系统 的 使 用 寿命 
在 延长 ,超过 了 最 初 开 发 这 个 系统 时 应 用 环境 的 寿命 , 即 应 用 对 象 也 在 不 断 发 生变 化 ,机 构 
的 调整 ,管理 体制 的 改变 .数据 与 信息 需求 的 变更 等 都 将 导致 系统 不 能 适应 新 的 应 用 环境 。 
如 代码 改变 ,数据 结构 变化 .数据 格式 以 及 输入 /输出 方式 的 变化 .数据 存储 介质 的 变化 等 ， 
都 将 直接 影响 系统 的 正常 工作 。 因 此 有 必要 对 系统 进行 调整 ,使 之 适应 应 用 对 象 的 变化 , 满 
足 用 户 的 需求 。 

(3) 完善 性 维护 。 在 系统 的 使 用 过 程 中 ,用 户 往往 要 求 扩充 原 有 系统 的 功能 ,增加 一 
在 软件 需求 规范 书 中 没有 规定 的 功能 与 性 能 特征 ,以 及 对 处 理 效 率 和 编写 程序 的 改进 。 例 
如 ,有 时 可 将 几 个 小 程序 合并 成 一 个 单一 的 运行 良好 的 程序 ,从 而 提高 处 理 效率 ;增加 数据 
输出 的 图 形 方式 ;增加 联机 在 线 帮助 功能 ;调整 用 户 界面 等 。 尽 管 这 些 要求 在 原来 系统 开发 
的 需求 规格 说 明 书 中 并 没有 ,但 用 户 要 求 在 原 有 系统 基础 上 进一步 改善 和 提高 ;并 且 随 着 用 
户 对 系统 的 使 用 和 熟悉 ,这 种 要 求 可 能 不 断 提 出 。 为 了 满足 这 些 要 求 而 进行 的 系统 维护 工 
作 就 是 完善 性 维护 。 
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(4) 预防 性 维护 。 系 统 维护 工作 不 应 总 是 被 动 地 等 待 用 户 提出 要 求 后 才 进行 ,应 进行 
主动 的 预防 性 维护 , 即 选 择 那些 还 有 较 长 使 用 寿命 ,目前 尚 能 正常 运行 ,但 可 能 将 要 发 生变 
化 或 调整 的 系统 进行 维护 ,目的 是 通过 预防 性 维护 为 未 来 的 修改 与 调整 商定 更 好 的 基础 。 
例如 ,将 目前 能 应 用 的 报表 功能 改 成 通用 报表 生成 功能 ,以 应 付 今后 报表 内 容 和 格式 可 能 的 
变化 ,根据 对 各 种 维护 工作 分 布 情况 的 统计 结果 ,一 般 纠 错 性 维护 占 21% ,适应 性 维护 工作 
占 25% ,完善 性 维护 达到 50% ,而 预防 性 维护 以 及 其 他 类 型 的 维护 仅 占 4%。 可 见 , 系 统 维 
护 工作 中 ,一 半 以 上 的 工作 是 完善 性 维护 。 

2. 变更 管理 

变更 管理 的 目的 是 对 系统 变更 的 合理 性 、 安 全 性 进行 控制 ,使 变更 通过 安全 过 程 进行 实 
施 ,减少 不 当 变 更 导致 的 系统 安全 问题 .保障 业务 连续 运行 。 

正常 的 变更 管理 流程 应 包括 : 提交 变更 申请 ;审批 变更 申请 ;变更 开发 ;对 变更 开发 进 
行 测试 评估 ;接受 变更 ;实施 变更 。 变 更 注意 事项 如 下 。 

(1) 变更 程序 需要 遵循 与 全 面 系统 开发 项 目 同样 的 过 程 .程序 员 要 进行 单元 测试 模块 
测试 集成 测试 等 ,保证 新 功能 满足 需求 , 且 不 影响 其 他 模块 的 功能 。 

(2) 所 有 变更 信息 作为 系统 的 永久 文档 由 用 户 维护 人 员 保 留 , 所 有 程序 变化 的 维护 记 
录 , 应 该 人 工 保存 和 自动 化 保存 。 文 档 的 变更 应 该 反映 到 相关 的 IT 管理 活动 中 去 ,如 灾难 
恢复 、 保 持 文档 在 最 新 状态 。 

(3) 有 些 管理 软件 提供 变更 审计 轨迹 。 维 护 信息 包括 程序 员 ID 号 、 变 更 时 间 和 日 期 ， 
与 变更 相关 的 申请 号 或 者 项 目 号 ,变更 前 后 的 源 代 码 行 数 。 

(4) 程序 员 不 能 写 .修改 和 删除 生产 环境 数据 。 根 据 生 产 的 信息 类 型 ,程序 员 甚 至 不 能 
进行 只 读 访 问 ( 客 户 信用 卡号 .安全 号 .敏感 信息 等 ) 。 

(5) 需要 用 户 管理 层 关 注 程序 员 所 做 的 变化 或 者 升级 ,在 进行 任何 变更 之 前 ,程序 员 必 
须 接 到 授权 。 

常见 非 授权 变更 情况 有 以 下 几 种 : 程序 员 访 问 生产 系统 库 ;该 程序 的 用 户 不 知道 发 生 
的 变更 ;没有 正式 的 变更 请 求 表 格 和 程序 ;相关 管理 人 员 并 未 在 变更 表 上 签字 ;用 户 没 有 在 
变更 表 上 签字 以 表明 接受 变更 ;修改 后 的 源 代码 未 经 适当 的 编程 人 员 检 查 ; 相 关 管理 人 员 没 
有 在 变更 表 上 签字 以 表明 变更 可 以 投入 生产 环境 ;程序 员 为 了 自身 的 利益 增加 一 些 额 外 的 
代码 。 

3. 紧急 变更 

程序 员 分析 员 可 能 通过 使 用 特殊 的 登录 ID 来 访问 生产 环境 以 处 理 紧 急 情 况 。 应 急 
ID 拥有 很 大 的 权限 , 它 的 使 用 必须 留 有 日 志 , 并 要 仔细 审查 。 紧 急 修 复 之 后 还 要 采用 补救 
措施 ,将 所 有 正常 的 变更 控制 流程 再 重新 执行 一 遍 。 

4. 补丁 和 漏洞 管理 

当 发 布 系统 后 ,发 现 有 些 程序 中 有 漏洞 ,能 被 黑客 利用 而 攻击 用 户 , 所 以 发 布 相应 的 措 
施 来 对 付 这 些 黑客 ,用 一 些 应 用 程序 来 修复 这 些 漏 洞 , 称 为 “补丁 程序 ”安装 这 些 补丁 程序 
后 ,黑客 就 不 会 利用 这 些 漏洞 来 攻击 用 户 。 而 黑客 又 会 从 其 他 位 置 来 想方设法 攻击 系统 ,所 
以 , 常 有 发 布 一 些 补丁 程序 来 对 付 黑 客 。 

目前 ,从 技术 和 管理 两 个 角度 来 看 ,漏洞 问题 已 经 有 了 较为 成 熟 的 解决 方案 。 漏 洞 管理 
就 是 这 样 一 套 能 够 有 效 避 免 由 漏洞 攻击 导致 的 安全 问题 的 解决 方案 , 它 从 漏洞 的 整个 生命 
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周期 着 手 ,在 周期 的 不 同 阶段 采取 不 同 的 措施 ,是 一 个 循环 ,周期 执行 的 工作 流程 。 一 个 相 
对 完整 的 漏洞 管理 过 程 包含 以 下 步骤 ， 

(1) 对 用 户 网 络 中 的 资产 进行 自动 发 现 并 按照 资产 重要 性 进行 分 类 。 

(2) 自动 周期 性 地 对 网 络 资产 的 漏洞 进行 评估 并 将 结果 自动 发 送 和 保存 。 

(3) 采用 业界 权威 的 分 析 模 型 对 漏洞 评估 的 结果 进行 定性 和 定量 的 风险 分 析 , 并 根据 
资产 重要 性 给 出 可 操作 性 强 的 漏洞 修复 方案 。 

(4) 根据 漏洞 修复 方案 ,对 网 络 资产 中 存在 的 漏洞 进行 合理 的 修复 或 者 调整 网 络 的 整 
体 安全 策略 进行 规避 。 

(5) 对 修复 完毕 的 漏洞 进行 修复 确认 。 

(6) 定期 重复 上 述 步 又。 

例如 ,0day 攻击 漏洞 。0day 泛 指 所 有 在 官方 发 布 该 作品 之 前 或 者 当天 ,这 主要 涵盖 了 
影视 、 软 件 .游戏 .音乐 .资料 等 方面 ,由 一 些 特别 小 组 以 一 定 的 格式 打包 发 布 的 数码 内 容 。 
基本 上 每 个 0day 发 布 作品 中 都 包含 了 说 明 该 发 布 作品 的 NFO 文件 ,该 文件 主要 包括 发 布 
小 组 的 信息 ,发布 作 品 的 信息 ,破解 信息 等 。NFO 文件 有 专门 的 软件 来 查看 ,其 实 系统 自 带 
的 记事 本 也 可 以 查看 。 

在 计算 机 领域 中 ,0day 通常 是 指 还 没有 补丁 的 漏洞 ,而 0day 攻击 则 是 指 利用 这 种 漏洞 
进行 的 攻击 。 提 供 该 漏洞 细节 或 者 利用 程序 的 人 通常 是 该 漏洞 的 发 现 者 。0day 漏洞 的 利 
用 程序 对 网 络 安全 具有 巨大 威胁 ,因此 0day 不 但 是 黑客 的 最 爱 ,掌握 多 少 0day 也 成 为 评价 
黑客 技术 水 平 的 一 个 重要 参数 。 

5， 系统 弃置 管理 

对 于 弃置 的 系统 要 用 以 下 方式 进行 管理 ， 

(1) 残余 信息 的 处 理 。 对 残余 信息 的 处 理 方式 有 物理 摧毁 存储 介质 、 存 储 介 质 消 磁 处 
理 、 专 用 设备 进行 反复 数据 覆盖 或 者 擦 除 。 

(2) 键盘 攻击 。 使 用 功能 软件 对 弃置 系统 中 的 存储 介质 进行 分 析 。 

(3) 实验 室 攻击 。 使 用 专 有 设备 对 弃置 系统 中 的 存储 介质 进行 分 析 。 


4.2 信息 安全 事件 管理 与 应 急 响应 


4.2.1 信息 安全 事件 管理 和 应 急 响 应 的 基本 概念 


安全 事件 ,是 指 影 响 一 个 系统 正常 工作 的 情况 。 这 里 的 系统 包括 主机 范畴 内 的 问题 ,也 
包括 网 络 范畴 内 的 问题 ,如 黑客 入 侵 \ 信 息 窃 取 、 拒 绝 服 务 攻击 、 网 络 流 量 异 常 等 。 

应 急 响应 (Emergency Response) ,是 指 组 织 为 了 应 对 突 发 /重大 信息 安全 事件 的 发 生 
所 做 的 准备 以 及 在 事件 发 生 后 所 采取 的 措施 。 

应 急 响 应 计划 (Emergency Response Plan) .是 指 在 突 发 /重大 信息 安全 事件 后 对 包括 
计算 机 运行 在 内 的 业务 运行 进行 维持 或 恢复 的 策略 和 规程 。 信 息 安全 应 急 响 应 计划 的 制定 
是 一 个 周而复始 、 持 续 改 进 的 过 程 ,包含 以 下 几 个 阶段 : 

(1) 应 急 响 应 需求 分 析 和 应 急 响应 策略 的 确定 。 

(2) 编制 应 急 响应 计划 文档 。 

we 


(3) 应 急 响应 计划 的 测试 .培训 、 演 练 和 维护 。 
4.2.2 我 国信 息 安全 事件 应 急 响 应 工作 的 进展 情况 和 政策 要 求 


1. 我 国信 息 安全 事件 应 急 响应 工作 的 进展 情况 

与 美国 第 一 个 应 急 组 织 诞生 的 原因 类 似 , 我 国 应 急 体系 的 建立 也 是 由 于 网 络 蠕虫 事件 
的 发 生 而 开始 ,这 次 蠕虫 事件 就 是 发 生 在 2001 年 8 月 的 红色 代码 蠕虫 事件 。 由 于 红色 代码 
集 蠕 虫 病毒 和 木马 等 攻击 手段 于 一 身 ,利用 Windows 操作 系统 一 个 公开 漏洞 作为 突破 口 ， 
几乎 是 畅通 无 阻 地 在 互联 网 上 疯狂 地 扩散 和 传播 ,迅速 传播 到 我 国 互 联网 ,并 很 快 渗透 到 金 
融 、 交 通 、 公 安 、 教 育 等 专用 网 络 中 ,造成 互联 网 运行 速度 急剧 下 降 , 局 部 网 络 甚 至 一 度 瘫痪 。 

当时 我 国 仅 有 几 个 力量 薄弱 的 应 急 组 织 , 根 本 不 具备 处 理 如 此 大 规模 事件 的 能 力 ,而 各 
互联 网 运 维 部 门 也 没有 专门 的 网 络 安全 技术 人 员 ,更 没有 互相 协同 处 理 的 机 制 , 各 方 几乎 都 
束手无策 。 紧 要 关头 ,在 CNCERT/CC 的 建议 下 ,信息 产业 部 组 织 了 各 个 互联 网 单位 和 网 
络 安全 企业 参加 的 应 急 响 应 会 ,汇总 了 全 国 当 时 受 影 响 的 情况 ,约定 了 协调 处 理 的 临时 机 
制 ,确定 了 联系 方式 ,并 最 终 组 成 了 一 个 网 络 安全 应 急 处 理 联盟 。 

2001 年 10 月 ,信息 产业 部 提出 建立 国家 计算 机 紧急 响应 体系 ,并 且 要 求 各 互联 网 运营 
单位 成 立 紧急 响应 组 织 , 能 够 加 强 合 作 , 统 一 协调 .互相 配合 。 自 此 ,我 国 的 应 急 体 系 应 运 而 
生 。 目 前 ,我 国 应 急 处 理 体系 已 经 经 历 了 从 点 状 到 树 状 的 发 展 过 程 ,并 正在 朝 网 状 发 展 完 
善 ,最 终 要 建设 成 一 个 覆盖 全 国 全 网 的 应 急 体 系 。 

我 国 当 前 的 网 络 应 急 组 织 体系 是 在 国家 网 络 与 信息 安全 协调 小 组 办 公 室 领 导 下 建设 
的 ,分 为 国家 级 政府 层次 、 国 家 级 非 政 府 层次 和 地 方 级 非 政 府 层次 等 3 个 层面 。 

国家 级 政府 层次 由 信息 产业 部 互联 网 应 急 处 理 协调 办 公 室 为 中 心 , 向 下 领导 国家 级 非 
政府 层次 的 工作 ,横向 与 我 国 其 他 部 委 之 间 进 行 协调 联系 ,同时 负责 与 国外 同 层 次 的 政府 部 
门 (如 APEC 经 济 体 ) 之 间 进 行 交 流 和 联系 。 

国家 级 非 政 府 层次 以 CNCERT/CC 为 中 心 , 向 上 接受 信息 产业 部 的 领导 ,向 下 领导 其 
遍布 全 国 各 省 的 分 中 心 的 工作 ,协调 各 个 骨干 互联 网 单位 CERT 小 组 的 应 急 处 理工 作 , 协 
调和 指导 国家 计算 机 病毒 应 急 处 理 中 心 . 国 家 计算 机 网 络 人 侵 防 范 中 心 和 国家 863 计划 反 
计算 机 入 侵 和 防 病毒 研究 中 心 等 3 个 专业 应 急 组 织 的 工作 ,指导 公共 互联 网 应 急 处 理 国 家 
级 试点 单位 的 应 急 处 理工 作 ;CNCERT/CC 同时 还 负责 与 国际 民间 CERT 组 织 之 间 的 交流 
和 联系 ,负责 利用 自身 的 网 络 安全 监测 平台 对 全 国 互联 网 的 安全 状况 进行 实时 监测 。 在 这 
个 层次 中 ,还 有 正在 建设 中 的 信息 产业 部 网 络 安全 信息 安全 和 应 急 处 理 等 3 个 专业 的 重点 
实验 室 , 其 任务 是 进行 专门 的 技术 研究 ,为 CNCERT/CC 开展 应 急 处 理 协调 工作 提供 必要 
的 技术 支撑 。 

地 方 级 非 政 府 层次 主要 以 CNCERT/CC 各 省 分 中 心 为 中 心 , 协 调 当 地 的 IDC 应 急 组 
织 、 指 导 公 共 互 联网 应 急 处 理 服 务 省 级 试点 单位 开展 面向 地 方 的 应 急 处 理工 作 。 

整个 体系 由 国家 网 络 与 信息 安全 协调 小 组 ,信息 产业 部 .CNCERT/CC 及 其 各 省 分 中 
心 构成 核心 框架 ,协调 和 指导 各 互联 网 单位 应 急 组 织 .专业 应 急 组 织 、. 安 全 服务 试点 单位 和 
地 方 IDC 应 急 组 织 共 同 开展 工作 ,各 自明 确 职责 和 工作 流程 ,形成 了 一 个 有 机 的 整体 。 

CNCERT/CC 成 立 于 2000 年 10 月 ,主要 职责 是 协调 我 国 各 计算 机 网 络 安全 事件 应 急 
小 组 ,共同 处 理 国家 公共 电信 基础 网 络 上 的 安全 紧急 事件 ,为 国家 公共 电信 基础 网 络 、 国 家 
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主要 网 络 信息 应 用 系统 以 及 关键 部 门 提供 计算 机 网 络 安全 的 监测 、 预 警 、 应 急 、 防 范 等 安全 
服务 和 技术 支持 ， 及 时 收集 .核实 .汇总 ,发 布 有 关 互 联网 安全 的 权威 性 信息 ,组 织 国内 计算 
机 网 络 安全 应 急 组 织 进行 国际 合作 和 交流 。 

其 从 事 的 工作 内 容 包 括 如 下 : 

(1) 信息 获取 。 通 过 各 种 信息 渠道 与 合作 体系 ,及 时 获取 各 种 安全 事件 与 安全 技术 的 
相关 信息 。 

(2) 事件 监测 。 及 时 发 现 各 类 重大 安全 隐患 与 安全 事件 ,向 有 关 部 门 发 出 预警 信息 , 提 
供 技 术 支 持 。 

(3) 事件 处 理 。 协 调 国 内 各 应 急 小 组 处 理 公 共 互 联网 上 的 各 类 重大 安全 事件 ,同时 , 作 
为 国际 上 与 中 国 进行 安全 事件 协调 处 理 的 主要 接口 ,协调 处 理 来 自 国 内 外 的 安全 事件 投诉 。 

(4) 数据 分 析 。 对 各 类 安全 事件 的 有 关 数 据 进 行 综合 分 析 , 形 成 权威 的 数据 分 析 报 告 。 

(5) 资源 建设 。 收 集 整理 安全 漏洞 .补丁 、 攻 击 防御 工具 、 最 新 网 络 安 全 技术 等 各 种 基 
础 信息 资源 ,为 各 方面 的 相关 工作 提供 支持 。 

(6) 安全 研究 。 跟 踪 研究 各 种 安全 问题 和 技术 ,为 安全 防护 和 应 急 处 理 提供 技术 和 理 
论 基 础 。 

(7) 安全 培训 。 进 行 网 络 安全 应 急 处 理 技术 及 应 急 组 织 建设 等 方面 的 培训 。 

(8) 技术 咨询 。 Ron 

(9) 国际 交流 。 组 织 国内 计算 机 网 络 安全 应 急 组 织 进行 国际 合作 与 交流 。 

CNCERT/CC 应 急 处 理 案例 包括 : 网 络 蠕虫 事件 ,如 SQL Slammer 蠕虫 ,口令 蠕虫 、 冲 
击 波 蠕虫 等 ;DDOS 攻击 事件 ,部 分 政府 网 站 和 大 型 商业 网 站 遭 到 了 攻击 ;网 页 自 改 事件 ,全 
国共 有 435 台 主 机 上 的 网 页 遭 到 算 改 ,其 中 包括 143 个 主机 上 的 337 个 政府 网 站 在 内 ;网 络 
欺诈 事件 ,处 理 了 澳大利亚 和 中 国 香港 等 CERT 组 织 报告 的 几 起 冒充 金融 网 站 的 事件 。 

2. 我 国信 息 安全 事件 应 急 响 应 工作 政策 要 求 

国家 信息 安全 保护 坚持 自主 定 级 、 自 主 保护 的 原则 。 信 息 系 统 的 安全 保护 等 级 应 当 根 
据 信息 系统 在 国家 安全 ,经 济 建设 、 社 会 生活 中 的 重要 程度 ,信息 系统 遭 到 破坏 后 对 国家 安 
全 ,社会 秩序 、 公 共 利 益 以 及 公民 、 法 人 和 其 他 组 织 的 合法 权益 的 危害 程度 等 因素 确定 。 

国家 有 关 政 策 规定 的 加 强 信息 安全 保障 工作 ,主要 遵循 下 述 原 则 : 

(1) 基于 安全 需求 原则 。 组 织 机 构 应 根据 其 信息 系统 担负 的 使 命 ,积累 的 信息 资产 的 
重要 性 ,可 能 受到 的 威胁 及 面临 的 风险 分 析 安 全 需求 ,按照 信息 系统 等 级 保护 要 求 确定 相应 
的 信息 系统 安全 保护 等 级 ,遵从 相应 等 级 的 规范 要 求 ,从 全 局 上 恰当 地 平衡 安全 投入 与 
效果 。 

(2) 主要 领导 负责 原则 。 主 要 领导 应 确立 其 组 织 统一 的 信息 安全 保障 的 宗旨 和 政策 ， 
负责 提高 员工 的 安全 意识 ,组 织 有 效 安全 保障 队伍 ,调动 并 优化 配置 必要 的 资源 ,协调 安全 
管理 工作 与 各 部 门 工作 的 关系 ,并 确保 其 落实 ,有效 。 

(3) 全 员 参 与 原则 。 信 息 系 统 所 有 相关 人 员 应 普遍 参与 信息 系统 的 安全 管理 ,并 与 相 
关 方面 协同 ,协调 ,共同 保障 信息 系统 安全 。 

(4) 系统 方法 原则 。 按 照 系 统 工程 的 要 求 , 识 别 和 理解 信息 安全 保障 相互 关联 的 层面 
和 过 程 , 采 用 管理 和 技术 结合 的 方法 ,提高 实现 安全 保障 的 目标 的 有 效 性 和 效率 。 

(5) 持续 改进 原则 。 安 全 管理 是 一 种 动态 反馈 过 程 ,贯穿 整个 安全 管理 的 生存 周期 , 随 
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着 安全 需求 和 系统 脆弱 性 的 时 空 分 布 变 化 ,威胁 程度 的 提高 系统 环境 的 变化 以 及 对 系统 安 
全 认识 的 深化 等 ,应 及 时 地 将 现 有 的 安全 策略 、 风 险 接 受 程度 和 保护 措施 进行 复查 、 修 改 、 调 
整 以 至 提升 安全 管理 等 级 ,维护 和 持续 改进 信息 安全 管理 体系 的 有 效 性 。 

(6) 依法 管理 原则 。 信 息 安全 管理 工作 主要 体现 为 管理 行为 ,应 保证 信息 系统 安全 管 
理 主体 合法 ,管理 行为 合法 ,管理 内 容 合法 ,管理 程序 合法 。 对 安全 事件 的 处 理 ,应 由 授权 者 
适时 发 布 准确 一 致 的 有 关 信 息 ,避免 带 来 不 良 的 社会 影响 。 

(7) 分 权 和 授权 原则 。 对 特定 职能 或 责任 领域 的 管理 功能 实施 分 离 、 独 立 审 计 等 实行 
分 权 ,避免 权力 过 分 集中 所 带 来 的 隐患 ,以 减 小 未 授权 的 修改 或 滥用 系统 资源 的 机 会 。 任 何 
实体 (如 用 户 ,管理 员 进程, 应 用 或 系统 ) 仅 享有 该 实体 需要 完成 其 任务 所 必需 的 权限 ,不 应 
享有 任何 多 余 权 限 。 

(8) 选用 成 熟 技术 原则 。 成 熟 的 技术 具有 较 好 的 可 靠 性 和 稳定 性 ,采用 新 技术 时 要 重 


(9) 分 级 保护 原则 。 按 等 级 划分 标准 确定 信息 系统 的 安全 保护 等 级 ,实行 分 级 保护 ;对 
多 个 子 系统 构成 的 大 型 信息 系统 ,确定 系统 的 基本 安全 保护 等 级 ,并 根据 实际 安全 需求 ,分 
别 确定 各 子 系统 的 安全 保护 等 级 ,实行 多 级 安全 保护 。 

(10) 管理 与 技术 并 重 原则 。 坚 持 积极 防御 和 综合 防范 ,全面 提高 信息 系统 安全 防护 能 
力 ,立足 国 情 , 采 用 管理 与 技术 相 结合 ,管理 科学 性 和 技术 前 脆性 相 结合 的 方法 ,保障 信息 系 
统 的 安全 性 达到 所 要 求 的 目标 。 

(11) 自 保护 和 国家 监管 结合 原则 。 对 信息 系统 安全 实行 自我 保护 和 国家 保护 相 结 合 。 
组 织 机 构 要 对 自己 的 信息 系统 安全 保护 负责 ,政府 相关 部 门 有 责任 对 信息 系统 的 安全 进行 
指导 监督 和 检查 ,形成 自 管 、 自 查 、 自 评 和 国家 监管 相 结合 的 管理 模式 ,提高 信息 系统 的 安 
全 保护 能 力 和 水 平 ,保障 国家 信息 安全 。 

《关于 加 强 信息 安全 保障 工作 的 意见 》( 中 办 发 [2003]27 号 文 ) 指 出 :“ 信 息 安全 保障 工 
作 的 要 点 在 于 ,实行 信息 安全 等 级 保护 制度 ,建设 基于 密码 技术 的 网 络 信任 体系 ,建设 信息 
安全 监控 体系 ,重视 信息 安全 应 急 处 理工 作 ,推动 信息 安全 技术 研发 与 产业 发 展 ,建设 信息 
安全 法 制 与 标准 ”。 国 家 信息 安全 战略 的 近期 目标 : 通过 5 年 的 努力 ,基本 建成 国家 信息 安 
全 保障 体系 。 

对 于 信息 安全 事件 的 应 急 响 应 ,国家 发 布 了 以 下 标准 :《 信 息 安 全 技术 信息 安全 应 急 响应 
计划 规范 》(GB/T 24364 一 2009)《 信 息 安全 技术 信息 系统 灾难 恢复 规范 》(GB/T 20988 
2007) 《信息 技术 安全 技术 信息 安全 事件 管理 指南 )(GB/Z 20985 一 2007)《 信 息 安 全 技术 信 
息 安 全 事件 分 类 分 级 指南 )(GB/Z 20986 一 2007) 。 


4.2.3 信息 安全 应 急 响应 阶段 方法 论 


1. 应 急 响 应 六 阶段 
(1) 准备 阶段 ,要 严阵以待 。 在 该 阶段 要 做 到 : 
预防 为 主 。 
@ 微观 (一 般 观点 )。 帮 助 服务 对 象 建立 安全 政策 ,按照 安全 政策 配置 安全 设备 和 软 
件 ,进行 扫描 和 风险 分 析 , 及 时 打 补 丁 , 如 有 条 件 且 得 到 许可 ,应 该 建立 监控 设施 。 
@ 宏观 。 建 立 协作 体系 和 应 急 制 度 以 及 信息 沟通 渠道 和 通报 机 制 , 如 有 条 件 , 还 应 该 
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建立 数据 汇总 分 析 的 体系 和 能 力 , 需 要 制订 有 关 法 律 法 规 。 

@ 制定 应 急 响应 计划 。 

@ 资源 准备 。 需 要 准备 的 资源 主要 包括 应 急 经 费 筹集 、 人 力 资源 、 软 硬件 设备 ,现场 备 
份 .业务 连续 性 保障 .系统 容 灾 、 搭 建 临时 业务 系统 等 。 

(2) 确认 阶段 ,是 对 情况 的 综合 判断 。 在 该 阶段 要 做 到 : 

J 确定 事件 性 质 和 处 理 人 。 

@ 微观 (负责 具体 网 络 的 CERT)。 确 定 事件 的 责任 人 : 指定 一 个 责任 人 全 权 处 理 此 事 
件 ; 给 予 必要 的 资源 。 

确定 事件 的 性 质 : 误会 .玩笑 、 还 是 恶意 的 攻击 /入 侵 ;影响 的 严重 程度 ;预计 采用 什么 
样 的 专用 资源 来 修复 。 

@ 宏观 (负责 总 体 网 络 的 CERT)。 通 过 汇总 ,确定 是 否 发 生 了 全 网 的 大 规模 事件 , 确 
定 应 急 等 级 ,以 决定 启动 哪 一 级 应 急 方案 。 

(3) 遏制 阶段 ,要 制止 事态 的 扩大 。 故 该 阶段 应 该 做 到 : 

Q@ 即时 采取 的 行动 。 

@ 微观 。 防 止 进一步 的 损失 ,确定 后 果 。 进 行 初步 分 析 , 重 点 是 确定 适当 的 封锁 方法 ， 
咨询 安全 政策 ,确定 进一步 操作 的 风险 ,将 损失 降 到 最 小 化 (以 最 快 .最 简单 的 方式 恢复 系统 
的 基本 功能 ,如 备 机 启动 ), 可 列 出 若干 选项 , 讲 明 各 自 的 风险 ,由 服务 对 象 选择 。 

@ 宏观 。 要 确保 封锁 方法 对 各 网 业务 的 影响 最 小 ,通过 协调 争取 各 网 一 致 行动 ,实施 
隔离 ,汇总 数据 ,估算 损失 和 隔离 效果 。 

(4) 根除 阶段 ,要 找到 彻底 的 补救 措施 ,在 该 阶段 需要 做 到 ， 

@ 寻找 长 期 的 补救 措施 。 

@ 微观 。 进 行 详细 分 析 ,确定 原因 ,定义 征兆 ,分 析 漏 洞 ,同时 加 强 防范 ,消除 原因 , 修 
改 安全 政策 。 

@ 宏观 。 加 强 宣传 ,公布 危害 性 和 解决 办 法 ,呼吁 用 户 解决 终端 的 问题 ;加 强 检测 工 
作 ,发 现 和 清理 行业 与 重点 部 门 的 问题 。 

(5) 恢复 阶段 ,在 此 阶段 系统 要 恢复 常态 ,包括 以 下 两 个 方面 : 

@ 微观 。 被 攻击 的 系统 恢复 正常 的 工作 状态 , 作 一 个 新 的 备份 ,把 所 有 安全 上 的 变更 
作 备 份 ,重新 上 线 服务 ,持续 监控 。 

@ 宏观 。 持 续 汇总 分 析 , 了 解 各 网 的 运行 情况 ,要 根据 各 网 的 运行 情况 判断 隔离 措施 
的 有 效 性 ,通过 汇总 分 析 的 结果 判断 仍然 受 影响 的 终端 的 规模 ,发 现 重要 用 户 应 该 及 时 通报 
解决 ,在 适当 的 时 候 解 除 封锁 措施 。 

(6) 跟踪 阶段 ,在 该 阶段 主要 考虑 的 问题 为 : 还 会 有 第 二 次 吗 ? 在 跟踪 过 程 中 应 该 
做 到 : 

@ 关注 系统 恢复 以 后 的 安全 状况 ,特别 是 曾经 出 问题 的 地 方 。 

@ 建立 跟踪 文档 ,规范 记录 跟踪 结果 。 

@ 对 响应 效果 给 出 评估 。 

@ 对 进入 司法 程序 的 事件 ,做 进一步 的 调查 ,打击 违法 犯罪 活动 。 

2. 事件 的 归档 与 统计 

对 所 处 理 的 信息 安全 应 急 响 应 事件 应 该 及 时 归档 和 统计 。 事 件 的 归档 应 该 包括 以 下 几 
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点 必需 的 内 容 : 如 处 理 人 、 时 间 和 和 时段、 地点、 工作 量 、 事 件 的 类 型 .对 事件 的 处 置 情况 、 代 
价 、 细 节 等 。 


4.2.4 信息 安全 应 急 响 应 计划 编制 方法 


具体 的 组 织 体系 结构 及 人 员 职 责 : 应 急 响 应 计划 各 小 组 成 员 的 联络 信息 ;供应 商 联络 信 
息 , 包 括 离 站 存储 和 备用 站 点 的 外 部 联系 点 :系统 恢复 或 处 理 的 标准 操作 规程 和 检查 列表 ; 支 
持 系统 运行 所 需 的 硬件 .软件 .固件 和 其 他 资源 的 设备 和 系统 需求 清单 ;供应 商 服务 水 平 协议 
(SLA) .与 其 他 机 构 的 互惠 协议 和 其 他 关键 记录 ;备用 站 点 的 描述 和 说 明 ; 在 计划 制定 前 进行 
的 BIA, 包 含 关 于 系统 各 部 分 相互 关系 ` 风险、 优先 级 别 等 ;应 急 响 应 计划 文档 的 保存 和 分 发 
方法 。 


4.2.5 应 急 响 应 小 组 的 作用 和 建立 方法 


1. 应 急 响应 工作 结构 

组 织 应 结合 本 单位 日 常 机 构建 立信 息 安全 应 急 响 应 的 工作 机 构 , 并 明确 其 职责 。 其 中 一 
些 人 可 负责 两 种 或 多 种 职责 ,一 些 职位 可 由 多 人 担任 (应 急 响应 计划 文档 中 应 明确 他 们 的 替代 
顺序 ) 。 

应 急 响应 的 工作 机 构 由 管理 .业务 ,技术 和 行政 后 勤 等 人 员 组 成 。 一 般 来 说 , 按 角色 可 划 
分 为 5 个 功能 小 组 , 即 应 急 响应 领导 小 组 应急 响应 技术 保障 小 组 .应急 响 应 专家 小 组 ,应急 响 
应 实施 小 组 和 应 急 响应 日 常 运行 小 组 等 。 各 小 组 工作 结构 及 职能 如 图 4.4 所 示 。 


上 级 有 关 单 位 或 
部 门 
信息 上 报 
外 部 组 织 或 | _ 组 织 外 信息 通报 | 应 急 响应 |_ 提供 建议 咨询 
机 构 领导 小 组 
1 1 | 1 
应 急 响应 日 常 |_ 信 息 反馈 | 应 急 响应 实施 | _ 协 助 应 急 _| 应 急 响应 技术 应 急 响应 专家 
运行 小 组 小 组 ~ 保障 小 组 小 组 
协助 应 急 fit 提供 建议 支持 


实施 应 急 响应 
计划 


图 4.4 应 急 响应 工作 结构 


实际 中 ,可 以 不 必 专 门 成 立 对 应 的 功能 小 组 ,组 织 可 以 根据 自身 情况 由 其 具体 的 某 个 或 某 
几 个 部 门 或 部 门 中 的 某 几 个 人 担当 其 中 的 一 个 或 几 个 角色 。 组 织 可 聘请 具有 相应 资质 的 外 部 
专家 协助 应 急 响应 工作 ,也 可 委托 具有 相应 资质 的 外 部 机 构 承 担 实施 小 组 以 及 日 常 运行 小 组 
的 部 分 或 全 部 工作 。 在 聘请 外 部 专家 协助 应 急 响 应 工作 或 者 委托 外 部 机 构 承 担 部 分 或 者 全 部 
应 急 响应 工作 时 需要 和 其 签订 相关 协议 (如 签订 有 关 信 息 保 密 要 求 等 ) 。 
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2. 职责 示例 

1) 应 急 响应 领导 小 组 

应 急 响应 领导 小 组 是 信息 安全 应 急 响应 工作 的 组 织 领 导 机 构 , 组 长 应 由 组 织 最 高 管理 层 
成 员 担 任 。 领 导 小 组 的 职责 是 领导 和 决策 信息 安全 应 急 响 应 的 重大 事宜 ,主要 包括 如 下 : 

(1) 对 应 急 响 应 工作 的 承诺 和 支持 ,包括 发 布 正式 文件 ,提供 必要 资源 (人 财物 ) 等 。 

(2) 审核 并 批准 应 急 响 应 策略 。 

(3) 审核 并 批准 应 急 响 应 计划 。 

(4) 批准 和 监督 应 急 响 应 计划 的 执行 。 

(5) 启动 定期 评审 ,修订 应 急 响 应 计划 。 

(6) 负责 组 织 的 外 部 协作 工作 。 

2) 应 急 响应 技术 保障 小 组 

应 急 响 应 技术 保障 小 组 的 主要 职责 包括 如 下 : 

(1) 制定 信息 安全 事件 技术 应 对 表 。 

(2) 制定 信息 安全 事件 区 域 技术 应 对 表 。 

(3) 制定 具体 角色 和 职责 分 工 细则 。 

(4) 制定 应 急 响 应 协同 调度 方案 。 

(5) 考察 和 管理 相关 技术 基础 。 

3) 应 急 响 应 专家 小 组 

应 急 响应 专家 小 组 的 主要 职责 包括 如 下 : 

(1) 对 重大 信息 安全 事件 进行 评估 ,提出 启动 应 急 响 应 级 别 的 建议 。 

(2) 研究 分 析 信 息 安全 事件 的 相关 情况 及 发 展 趋势 ,为 应 急 响 应 提供 咨询 或 提出 
建议 。 

(3) 分 析 信 息 安 全 事件 原因 及 造成 的 危害 ,为 应 急 响 应 提供 技术 支持 。 

4) 应 急 响应 实施 小 组 

应 急 响 应 实施 小 组 的 主要 职责 包括 如 下 : 

(1) 分 析 应 急 响 应 需求 ,如 风险 评估 、 业 务 影响 分 析 等 。 

(2) 确定 应 急 响 应 策略 和 等 级 。 

(3) 实现 应 急 响应 策略 。 

(4) 编制 应 急 响 应 计划 文档 。 

(5) 实施 应 急 响应 计划 。 

(6) 组 织 应 急 响 应 计划 的 测试 .培训 和 演练 。 

(7) 合理 部 署 和 使 用 应 急 响 应 资源 。 

(8) 总 结 应 急 响 应 工作 ,提交 应 急 响 应 总 结 报告 。 

(9) 执行 应 急 响应 计划 的 评审 、 修 订 任务 。 

5) 应 急 响 应 日 常 运行 小 组 

应 急 响 应 日 常 运行 小 组 的 主要 职责 包括 如 下 : 

(1) 协助 灾难 恢复 系统 实施 。 

(2) 备份 中 心 日 常 管理 。 

(3) 备份 系统 的 运行 和 维护 。 

。72。 


(4) 应 急 监控 系统 的 运作 和 维护 。 
(5) 参与 和 协助 应 急 响 应 计划 的 测试 .培训 和 演练 。 
(6) 维护 和 管理 应 急 响应 计划 文档 。 

) 信息 安全 事件 发 生 时 的 损失 控制 和 损害 评估 。 


4.2.6 我 国信 息 安全 事件 分 级 分 类 方法 


根据 (信息 安全 事件 分 级 分 类 指南 )(GB/Z 20986 一 2007) 将 信息 安全 事件 划分 为 : 有 害 

程序 事件 ;网 络 攻击 事件 ;信息 破坏 事件 ;信息 内 容 安全 事件 ;设备 设施 故障 灾害 性 事件 ;其 
他 信息 安全 事件 。 
我 国信 息 安全 事件 按照 系统 损失 、 社 会 影响 、 信 
息 系统 的 重要 程度 3 个 分 级 要 素 分 为 特别 重大 事件 、 
重大 事件 , 较 大 事件 和 一 般 事件 。 分 级 要 素 如 图 4.5 
所 示 。 

特别 重大 事件 是 指 能 够 导致 特别 严重 影响 或 破 
坏 的 信息 安全 事件 ,包括 以 下 情况 , 会 使 特别 重要 信 
息 系统 遭受 特别 严重 的 系统 损失 ;产生 特别 重大 的 社 
会 影响 。 

重大 事件 是 指 能 够 导致 严重 影响 或 破坏 的 信息 
安全 事件 ,包括 以 下 情况 : 会 使 特别 重要 信息 系统 让 画 二 中 并 训 蚜 六 
受 严重 的 系统 损失 或 使 重要 信息 系统 遭受 特别 严重 
的 系统 损失 ;产生 重大 的 社会 影响 。 

较 大 事件 是 指 能 够 导致 严重 影响 或 破坏 的 信息 安全 事件 ,包括 以 下 情况 : 会 使 特别 重 
要 信息 系统 遭受 较 大 的 系统 损失 或 使 重要 信息 系统 遭受 严重 的 系统 损失 ,一 般 信息 系统 章 
受 特别 严重 的 系统 损失 ;产生 较 大 的 社会 影响 。 

一 般 事件 是 指 不 满足 以 上 条 件 的 信息 安全 事件 ,包括 以 下 情况 : 会 使 特别 重要 信息 系 
统 痢 受 较 小 的 系统 损失 或 使 重要 信息 系统 遭受 较 大 的 系统 损失 ,一般 信息 系统 遭受 严重 或 
严重 以 下 级 别 的 系统 损失 ;产生 一 般 的 社会 影响 。 


4.2.7 国际 和 我 国信 息 安全 应 急 响 应 组 织 


1. 国际 信息 安全 应 急 响 应 组 织 

国际 信息 安全 应 急 响 应 组 织 有 : 美国 计算 机 紧急 事件 响应 小 组 协调 中 心 (Computer 
Emergency Response Team/Coordination Center, CERT/CC); 事 件 响应 与 安全 组 织 论 坛 
(Forum of Incident Response and Security Teams,FIRST) ;亚太 地 区 计算 机 应 急 响 应 组 织 
(Asia Pacific Computer Emergency Response Team,APCERT) ;欧洲 计算 机 网 络 研究 教育 
协会 (Trans-European Research and Education Networking Association,TERENA) 。 

2. 我 国信 息 安全 应 急 响 应 组 织 

我 国 的 信息 安全 应 急 响应 组 织 有 : 国家 计算 机 网 络 应 急 技术 处 理 协 调 中 心 (National 
Computer network Emergency Response technical Team/Coordination Center of China, 
CNCERT/CC) ;中 国教 育 和 科研 计算 机 网 络 紧急 响应 组 织 (China Education and Research 
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Network Computer Emergency Response Team,CCERT); 国 家 计算 机 病毒 应 急 处 理 中 心 ; 
国家 计算 机 网 络 入 侵 防 范 中 心 ;国家 863 计划 反 计算 机 入 侵 和 防 病毒 研究 中 心 。 


4.2.8 计算 机 取证 的 概念 和 作用 


1. 背景 

随 着 社会 信息 化 、 网 络 化 大 潮 的 推进 ,社会 生活 中 的 计算 机 犯罪 层出不穷 。 信 息 技 术 发 
展 对 法 律 体系 的 挑战 ,超出 以 往 任何 一 次 技术 变革 所 带 来 的 冲击 ,如 国家 安全 问题 .电信 基 
础 网 络 安全 问题 ,金融 系统 安全 问题 .知识 产权 问题 .网络 诈骗 问题 ,IP 电话 问题 ,黄色 泛滥 
问题 等 。 电 子 数据 证 据 的 法 律 效 力 正在 成 为 学 术 界 关注 的 焦点 。 

要 解决 这 些 问 题 , 既 要 面 对 法 律 层面 的 挑战 ,也 要 迎接 技术 层面 的 挑战 。 

2. 计算 机 犯罪 的 概念 及 特点 

广义 地 说 ,计算 机 犯罪 通常 是 指 所 有 涉及 计算 机 的 犯罪 。 例 如 ,欧洲 经 济 合 作 与 发 展 组 
织 的 专家 认为 :“ 在 自动 数据 处 理 过 程 中 任何 非法 的 、 违 反 职业 道德 的 、 未 经 过 批准 的 行为 
都 是 计算 机 犯罪 ”。 我 国 刑法 学 者 有 人 认为 :“ 凡 是 故意 或 过 失 不 当 使 用 计算 机 致使 他 人 受 
损失 或 有 受 损失 危险 的 行为 ,都 是 计算 机 犯罪 ”。 

狭义 地 说 ,计算 机 犯罪 通常 是 对 计算 机 资产 本 身 进行 侵犯 的 犯罪 。 例 如 ,瑞典 的 私人 保 
密 权 法 规 :“ 未 经 过 批准 建立 和 保存 计算 机 私人 文件 ,非法 窃取 电子 数据 处 理 记录 或 非法 筑 
改 、 删 除 记录 侵犯 个 人 隐私 的 行为 都 是 计算 机 犯罪 ”我 国有 学 者 认为 “计算 机 犯罪 是 指 利 
用 计算 机 操作 所 实施 的 危害 计算 机 信息 系统 (包括 内 存 数据 及 程序 ) 安 全 的 犯罪 行为 。” 

折 中 地 说 ,计算 机 本 身 在 计算 机 犯罪 中 以 “犯罪 工具 ”或 “犯罪 对 象 ” 的 方式 出 现 ,这 一 概 
念 注重 的 是 计算 机 本 身 在 犯罪 中 的 作用 。 例 如 ,德国 学 者 施 奈 德 认为 :“ 计 算 机 犯罪 指 的 是 
利用 电子 数据 处 理 设备 作为 作案 工具 的 犯罪 行为 或 者 把 数据 处 理 设备 当 作 作案 对 象 的 犯罪 
行为 .” 我 国学 者 认为 : “计算 机 犯罪 是 以 计算 机 为 工具 或 以 计算 机 资产 为 对 象 的 犯罪 
行为 。” 

计算 机 犯罪 特点 如 下 。 

(1) 犯罪 形式 的 隐蔽 性 。 计 算 机 犯罪 一 般 不 受 时 间 和 地 点 限制 ,可 以 通过 网 络 大 幅度 
跨 地 域 远程 实现 ,其 罪 源 可 来 自 全 球 的 任何 一 个 终端 ,随机 性 很 强 。 

(2) 犯罪 主体 和 手段 的 智能 性 。 计 算 机 犯罪 的 各 种 手段 中 ,无 论 是 “特洛伊 木马 术 ” 还 
是 “ 迎 辑 炸弹 ”, 无 一 不 是 凭借 高 科技 手段 实施 的 ,犯罪 嫌疑 人 具有 相当 丰富 的 计算 机 技术 知 
识 和 娴熟 的 计算 机 操作 技能 。 

(3) 路 国 性 。 网 络 冲破 了 地 域 限 制 ,计算 机 犯罪 旦 国际 化 趋势 。 因 特 网 具有 “时 空 压 缩 
化 ”的 特点 ,这 为 犯罪 分 子 跨 地 域 . 跨 国界 作案 提供 了 可 能 。 犯 罪 分 子 只 要 拥有 一 台 联 网 的 
终端 机 ,就 可 以 通过 因特网 到 网 络 上 任何 一 个 站 点 实施 犯罪 活动 。 由 于 这 种 跨国 界 、 跨 地 区 
的 作案 隐蔽 性 强 \ 不 易 侦破 ,危害 也 就 更 大 。 

(4) 匿名 性 。 罪 犯 在 接受 网 络 中 的 文字 或 图 像 信息 的 过 程 是 不 需要 任何 登记 的 ,完全 
匿名 ,因而 对 其 实施 的 犯罪 行为 也 就 很 难 控 制 。 

(5) 损失 大 ,对 象 广泛 ,发 展 迅速 ,涉及 面 广 。 我国 从 1986 年 开始 每 年 出 现 至 少 几 起 或 
几 十 起 计算 机 犯罪 ,到 1993 年 一 年 就 发 生 了 上 百 起 , 近 几 年 利用 计算 机 犯罪 的 案件 以 每 年 
30% 的 速度 递增 ,每 年 造成 的 直接 经 济 损失 近 亿 元 。 
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(6) 持 获 利和 探秘 动机 居多 。 全 世界 每 年 被 计算 机 犯罪 直接 盗 走 的 资金 达 20 亿美 元 。 
我 国 2001 年 发 现 的 计算 机 作案 的 经 济 犯罪 已 达 100 余 件 ,涉及 金额 达 1700 万 元 ,在 整个 计 
算 机 犯罪 中 占有 相当 大 的 比例 。 各 种 各 样 的 个 人 隐私 .商业 秘密 军事 秘密 等 都 成 为 计算 机 
犯罪 的 攻击 对 象 。 侵 害 计算 机 信息 系统 的 更 是 层出不穷 。 

(7) 低龄 化 和 内 部 人 员 多 。 我 国 对 某 地 的 金融 犯罪 情况 的 调查 ,犯罪 年 龄 在 35 岁 以 下 
的 人 占 整个 犯罪 人 数 的 比例 在 70% 左 右 。 其 中 年 龄 最 小 的 只 有 18 岁 。 在 计算 机 犯罪 中 犯 
罪 主 体 中 内 部 人 员 也 占有 相当 大 的 比例 。 据 有 关 统 计 , 计 算 机 犯罪 的 主体 在 金融 .证 券 业 中 
内 部 人 员 犯 罪 的 占 78%。 

(8) 巨大 的 社会 危害 性 。 网 络 的 普及 程度 越 高 ,计算 机 犯罪 的 危害 也 就 越 大 ,而 且 计 算 
机 犯罪 的 危害 性 远 非 一 般 传 统 犯罪 所 能 比拟 ,不 仅 会 造成 财产 损失 ,而 且 可 能 危及 公共 安全 
和 国家 安全 。 据 美国 联邦 调查 局 统计 测算 ,一 起 刑事 案件 的 平均 损失 仅 为 2000 美元 ,而 一 
起 计算 机 犯罪 案件 的 平均 损失 高 达 50 万 美元 。 据 计算 机 安全 专家 估算 ,近年 因 计 算 机 犯罪 
给 总 部 在 美国 的 公司 带 来 的 损失 为 2500 亿美 元 。 

计算 机 犯罪 如 非法 侵入 计算 机 信息 系统 罪 : 《中华 人民 共和 国 刑法 ) 第 285 条 规定 , 违 
反 国 家 规定 ,侵入 国有 事务 .国防 建设 .尖端 科学 技术 领域 的 计算 机 信息 系统 的 ,处 3 年 以 下 
有 期 徒刑 或 者 拘役 。 破 坏 计算 机 信息 系统 罪 :《 中 华人 民 共和 国 刑法 ) 第 286 条 概括 为 破坏 
计算 机 信息 系统 罪 , 主 要 表现 为 : 故意 对 计算 机 信息 系统 功能 进行 删除 修改、 增加 ,干扰 ， 
造成 计算 机 信息 系统 不 能 正常 运行 ,后 果 严 重 的 行为 ;故意 对 计算 机 信息 系统 中 存储 处 理 或 
者 传输 的 数据 和 应 用 程序 进行 删除 ,修改 、 增 加 的 操作 ,后 果 严 重 的 行为 ;故意 制作 ,传播 计 
算 机 病毒 等 破坏 性 程序 ,影响 计算 机 系统 正常 运行 ,后 果 严 重 的 行为 。 

3. 计算 机 取证 的 概念 

1) 计算 机 取证 的 概念 

计算 机 取证 是 指 对 能 够 为 法 庭 接受 的 .足够 可 靠 和 有 说 服 力 的 ,存在 于 计算 机 和 相关 外 
设 中 的 电子 证 据 的 确认 、 保 护 、. 提 取 和 归档 的 过 程 。 

计算 机 取证 技术 就 是 打击 信息 技术 犯罪 的 一 项 有 效 手 段 。 该 技术 将 计算 机 系统 视 为 犯 
罪 工具 或 现场 ,运用 先进 的 技术 手段 ,按照 规程 全 面 检查 计算 机 系统 ,提取 、 保 护 并 分 析 与 计 
算 机 犯罪 相关 的 证 据 , 并 据 此 提起 诉讼 。 

2) 计算 机 证 据 的 重要 性 

计算 机 证 据 在 计算 机 屏幕 上 的 表现 形式 具有 多 样 性 ,尤其 是 多 媒体 技术 的 出 现 , 更 使 这 
些 证 据 综合 了 文本 ` 图 形 .图 像 动画、 音频 及 视频 等 多 种 形式 ,这 种 以 多 媒体 形式 存在 的 计 
算 机 证 据 几 乎 涵盖 了 所 有 的 传统 证 据 类 型 ,如 电子 物证 .电子 书证 .电子 视听 资料 .电子 证 人 
证 言 . 电 子 当 事 人 陈述 .关于 电子 证 据 的 鉴定 结论 以 及 电子 勘 验 检 查 笔录 等 。 

很 多 案件 本 身 不 涉及 计算 机 系统 ,但 却 是 通过 计算 机 系统 破案 的 。 

我 国学 者 何 家 弘 先生 对 电子 证 据 做 过 一 个 断言 :“ 就 司法 证 明 方法 的 历史 而 言 ,人 类 曾 
经 从 神 证 时 代 走 入 人 证 时 代 ; 又 从 人 证 时 代 走 入 物证 时 代 。 也 许 , 我 们 即将 走 入 另 一 个 新 的 
司法 证 明 时 代 , 即 电子 证 据 时 代 。” 这 句 话 并 不 是 说 ,电子 证 据 将 取代 一 切 传统 证 据 , 但 信息 
时 代 , 电 子 证 据 不 可 避免 地 被 一 些 专 家 誉 为 “证 据 之 王 ”。 

在 作为 证 据 的 共同 要 求 方面 ,计算 机 证 据 与 传统 证 据 一 样 ,必须 可 信和 准确、 完整 .符合 
法 律 法 规 , 即 可 为 法 庭 所 接受 。 
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由 于 计算 机 证 据 所 具有 的 特殊 性 ,如 何 对 其 进行 收集 保护、 分析 和 展示 ,成 了 司法 和 计 
算 机 科学 领域 新 的 研究 课题 。 

3) 计算 机 证 据 与 传统 证 据 的 区 别 

计算 机 证 据 与 传统 证 据 的 最 大 区 别 就 在 于 其 脆弱 性 、 易 毁 性 、 隐 藏 性 及 非 直观 性 。 不 借 
助 一 定 的 环境 ,这 些 证 据 似 乎 是 看 不 见 、 摸 不 着 的 。 传 统 证 据 如 文书 ,可 以 直接 观察 ,然后 才 
是 不 容易 改变 ,或 者 改变 后 会 或 多 或 少 留 下 痕迹 。 然 而 计算 机 证 据 往往 更 难以 获取 ,给 人 一 
种 不 可 捉摸 ,尤其 是 无 法 把 握 . 危 险 万 分 的 印象 。 

计算 机 系统 相关 的 犯罪 案例 中 可 以 扮演 黑客 人 侵 的 目标 、 作 案 的 工具 和 犯罪 信息 的 存 
储 器 3 种 角色 。 无 论 作 为 哪 种 角色 ,计算 机 及 其 外 设 中 都 会 留 下 大 量 与 犯罪 有 关 的 证 据 。 
对 其 进行 获取 、 保 存 . 分 析 和 出 示 , 其 技术 实质 就 是 对 计算 机 系统 进行 处 理 , 得 到 相关 数据 ， 
从 而 重建 其 犯罪 过 程 。 取 证 人 员 必 须 设 法 保存 尽 可 能 多 的 犯罪 信息 。 犯 罪 的 证 据 可 能 存在 
于 系统 日 志 , 数 据 文件 ,存储 器 ,交换 区 、 隐 藏 文件 .空闲 的 磁盘 空间 、 打 印 机 缓存 ,网 络 数据 
区 和 计数 器 .用户 进程 存储 区 .堆栈 ,文件 缓冲 区 .文件 系统 本 身 等 不 同 的 位 置 。 

4. 计算 机 证 据 获取 的 一 般 步 骤 

计算 机 证 据 的 获取 一 般 分 为 两 大 步骤 : 第 一 步 是 实体 物理 设备 或 软件 系统 的 获取 , 即 
计算 机 系统 的 获取 ;第 二 步 是 证 据 分 析 。 

物理 证 据 获 取 是 全 部 取证 工作 的 基础 ,在 获取 物理 证 据 时 最 重要 的 工作 是 保证 获取 的 
原始 证 据 不 受到 任何 破坏 ,无 论 在 何 种 情况 下 ,调查 者 都 必须 牢记 以 下 几 点 : 

(1) 不 改变 原始 记录 。 

(2) 不 在 作为 证 据 的 计算 机 上 执行 无 关 的 程序 。 

(3) 不 给 犯罪 者 销毁 证 据 的 机 会 。 

(4) 详细 记录 所 有 的 取证 活动 。 

(5) 妥善 保存 得 到 的 物证 。 

获取 物理 证 据 后 , 接 下 来 的 工作 就 是 信息 发 现 。 不 同 的 案例 对 信息 发 现 的 要 求 是 不 一 
样 的 ,在 有 些 情况 下 ,只 需 找 到 关键 的 文件 .图片 或 邮件 就 可 以 了 ,在 其 他 时 候 则 可 能 要 求 重 
现 计算 机 在 过 去 工作 的 细节 .如 入 侵 取 证 。 

为 了 保护 原始 数据 ,除非 有 特殊 的 需要 ,所 有 信息 发 现 工作 都 是 对 原始 证 据 的 物理 副本 
进行 的 ,所 有 的 工作 都 是 可 重复 验证 的 。 

一 般 情 况 下 ,取证 人 员 还 要 用 算法 (MD5) 对 原始 证 据 上 的 数据 做 摘要 ,然后 把 原始 证 
据 和 摘要 信息 及 相关 文档 妥善 保存 。 

最 后 ,取证 人 员 会 就 计算 机 信息 发 现 的 结果 做 出 完整 的 报告 ,这 个 报告 将 成 为 打击 犯罪 
者 的 依据 。 

5. 计算 机 取证 的 分 类 

计算 机 取证 一 般 分 为 两 大 类 。 

一 类 是 有 准备 的 取证 , 称 之 为 有 预谋 的 取证 ,这 种 取证 的 最 大 特点 是 周期 较 长 ,并 具有 
主动 性 .计划 性 和 针对 性 。 常 常 是 发 现 了 蛛丝马迹 后 .主动 采取 一 些 技 术 手 段 ,进行 监视 和 
跟踪 。 

另 一 类 是 事后 调查 取证 ,通常 具有 盲目 性 ,或 只 有 一 般 线 索 ,并 不 能 确定 获取 的 物理 证 
物 中 一 定 就 能 找到 证 据 。 
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按 应 用 环境 ,计算 机 取证 分 为 两 大 类 。 

单机 环境 取证 是 指 对 不 联网 机 器 的 取证 调查 。 这 类 应 用 往往 是 一 次 性 的 、 突 击 性 的 。 
例如 ,调查 时 获取 相应 的 计算 机 或 物理 存储 设备 ,然后 对 其 进行 分 析 ,查找 相应 的 证 据 , 更 多 
的 应 用 是 事后 取证 。 

网 络 环境 取证 更 容易 采取 主动 取证 手段 ,如 网 络 监控 、 网 络 抓 帧 ,通过 服务 器 或 代理 服 
务 器 记录 嫌疑 人 计算 机 所 有 的 网 络 活动 .或 采用 合法 的 类 似 于 黑客 的 技术 手段 等 ,对 重点 目 
标 进行 24h 的 监控 等 。 

计算 机 取证 的 初步 流程 如 图 4.6 所 示 。 
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图 4.6 计算 机 取证 的 初步 流程 


6. 证 据 分 析 的 技术 体系 

证 据 分 析 是 一 项 技术 性 很 强 的 复杂 工作 。 例 如 ,犯罪 嫌疑 人 用 于 记录 非法 交易 的 
Word 文档 ,如 果 被 删除 ,可 以 通过 技术 手段 将 该 文档 完整 地 恢复 回来 ,那么 得 到 的 信息 就 
是 一 个 完整 的 信息 ,就 能 够 得 到 其 交易 记录 。 这 个 文档 已 经 部 分 遭 到 破坏 ,不 能 够 完整 恢 
复 , 这 时 就 需要 分 析 磁盘 ,分 析 该 文件 , 尽 可 能 多 地 恢复 其 中 的 内 容 。 

取证 工作 的 层次 性 很 强 ,可 以 分 层次 地 分 析 与 获取 。 一 般 而 言 , 取 证 工作 分 为 以 下 
几 层 : 

(1) 网 络 层 , 通 过 网 络 技 术 获 取证 据 。 本 层次 主要 应 用 于 主动 取证 ,如 在 犯罪 嫌疑 人 不 
知 不 觉 的 情况 下 ,通过 高 速 网 络 抓 帧 技术 ,得 到 犯罪 嫌疑 人 所 有 进出 网 络 的 数据 ,进而 重 现 
其 所 有 的 网 络 活动 ;或 者 通过 在 路 由 器 、 服 务 器 或 代理 服务 器 等 必 经 地 进行 设置 ,得 到 其 所 
有 网 络 活动 记录 。 

(2) 网 络 存储 层 , 指 通过 网 络 存储 层 获取 证 据 。 该 层次 针对 存储 子 系统 。 直 接 附加 存 
储 (DAS) 数 据 存储 是 整个 服务 器 结构 的 一 部 分 ,这 种 情况 下 的 数据 和 操作 系统 往往 是 不 分 
离 的 。 所 以 ,很 多 时 候 的 取证 工作 需要 将 操作 系统 与 存储 系统 结合 起 来 进行 分 析 。 在 存储 
区 域 网 络 (SAN) 中 ,存储 设备 通过 专用 交换 机 连接 到 一 群 计算 机 上 ,在 该 网 络 中 提供 了 多 
主机 连接 ,允许 任何 服务 器 连接 到 任何 存储 阵列 ,让 多 主机 访问 存储 器 和 主机 间 访 问 一 样 方 
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便 , 这 样 不 管 数据 放置 在 哪里 ,服务 器 都 可 直接 存 取 所 需 的 数据 。 网 络 附加 存储 CNAS) 设 
备 提供 RJ-45 接口 和 单独 的 IP 地 址 ,可 以 将 其 直接 挂 接 在 主干 网 的 交换 机 或 其 他 局 域 网 的 
Hub 上 ,通过 简单 的 设置 (如 设置 机 器 的 IP 地 址 等 ) 就 可 以 在 网 络 即 插 即 用 地 使 用 NAS 设 
备 。 鉴 于 NAS 的 特点 ,其 取证 工作 会 更 加 复杂 一 些 ,不 仅 要 从 操作 系统 中 提取 数据 ,还 需 
要 从 存储 系统 中 提取 数据 ,并 且 由 于 多 机 对 一 个 NAS 系统 ,还 需要 分 析 数 据 的 隶属 关系 。 

(3) 磁盘 阵列 层 。 在 该 层次 上 ,主要 是 解决 阵列 架 .阵列 卡 损坏 、 磁 盘 掉 线 等 故障 ,如 果 
要 搜查 的 证 据 分 布 在 多 个 磁盘 上 ,对 单个 磁盘 搜索 是 没有 任何 意义 的 ,必须 重建 RAID 才能 
够 得 到 有 用 的 证 据 。 

(4) 磁盘 级 。 犯 罪 分 子 有 时 候 会 采取 破坏 设备 ,如 破坏 计算 机 或 硬盘 的 方式 ,以 防止 硬 
盘 中 的 犯罪 信息 被 提取 出 来 ,以 达到 销毁 证 据 的 目的 。 

(5) 文件 系统 级 。 在 文件 系统 损坏 的 情况 下 去 搜索 关键 字 显 然 是 没有 意义 的 ,只 有 恢 
复 完 整 的 文件 , 才 是 查找 证 据 最 好 的 解决 之 道 。 比 如 ,仅仅 分 区 表 损坏 ,将 分 区 表 重 建 一 下 ， 
系统 就 完全 回 到 正常 状态 ,所 有 的 文件 都 可 以 正常 访问 ,而 如 果 教 条 地 用 搜索 关键 字 的 方 
法 ,直接 对 磁盘 进行 搜索 ,显然 是 得 不 到 有 效 数据 的 ,效率 也 极其 低下 。 

(6) 文件 级 。 文 件 级 包含 了 多 种 情况 ,如 很 多 时 候 , 文 件 系 统 损坏 得 比较 严重 ,恢复 的 
效果 不 是 很 理想 。 这 时 就 需要 对 这 些 文件 格式 有 所 了 解 ,如 一 个 受 损 的 Word 文档 ,用 程序 
是 无 法 正常 打开 显示 其 内 容 的 ,但 可 能 只 是 文件 头 部 分 损坏 ,里面 含有 大 量 信息 的 文字 并 没 
有 丢失 ,就 可 以 通过 技术 手段 ,将 文字 信息 提取 出 来 。 加 密 与 解密 、 信 息 隐 藏 等 更 是 取证 中 
需要 解决 的 问题 ,如 将 信息 隐藏 在 图 片 中 ,不 知 底细 的 人 ,只 能 看 到 正常 的 图 片 , 根 本 无 法 发 
现 和 查看 图 片 中 隐藏 的 秘密 信息 。 所 以 ,文件 级 是 差别 最 大 、 应 用 最 复杂 、 需 要 解决 问题 最 
多 的 级 别 。 

所 有 这 些 级 别 基本 只 是 针对 信息 流 和 存储 系统 而 言 的 ,事实 上 ,取证 工作 与 操作 系统 是 
密切 相关 ,不 可 分 割 的 。 

犯罪 信息 本 身 ,就 有 很 多 散布 在 操作 系统 的 信息 中 ,如 注册 表 、 虚 拟 内 存 、 系 统 日 志 , 绥 
存 等 处 ,并 且 还 要 熟悉 操作 系统 后 台 会 进行 什么 操作 .以 方便 重建 犯罪 现场 。 

7. 展望 

作为 一 门 新 兴 的 交叉 学 科 , 计 算 机 取证 技术 还 需要 更 多 的 人 来 投入 其 中 进行 深入 研究 
和 分 析 。 目 前 的 计算 机 取证 技术 尚 处 于 发 展 初 期 , 既 有 未 解决 的 技术 问题 ,更 有 未 解决 的 法 
律 问 题 ,需要 各 方面 的 相关 人 员 共 同 努 力 , 来 促进 其 健康 有 序 有 效 地 协调 发 展 。 

计算 机 取证 技术 热点 问题 主要 有 : 数据 获取 技术 ;数据 分 析 技 术 ; 数 据 恢复 技术 ;取证 
和 证 据 分 析 工 具 的 开发 ;往往 结合 人 工 智能 、 机 器 学 习 、 神 经 网 络 和 数据 挖 所 技术。 下面 对 
主要 关键 技术 做 详细 介绍 。 

(1) 数据 获取 技术 。 对 计算 机 系统 和 文件 的 安全 获取 技术 ,避免 对 原始 介质 进行 任何 
破坏 和 干扰 ;对 数据 和 软件 的 安全 搜集 技术 ;对 磁盘 或 其 他 存储 介质 的 安全 无 损伤 备份 技 
术 ; 对 已 删除 文件 的 恢复 、 重 建 技术 ;对 磁盘 空间 、 示 分配 空间 和 自由 空间 中 包含 的 信息 的 发 
掘 技术 ;对 交换 文件 、 缓 存 文件 ,临时 文件 中 包含 的 信息 的 复原 技术 ;计算 机 在 某 一 特定 时 刻 
活动 内 存 中 的 数据 的 搜集 技术 ;网 络 流动 数据 的 获取 技术 等 。 

(2) 数据 分 析 技术 。 在 已 经 获取 的 数据 流 或 信息 流 中 寻找 .匹配 关键 词 或 关键 短语 是 
目前 的 主要 数据 分 析 技术 ;文件 属性 分 析 技术 ;文件 数字 摘要 分 析 技术 ;日 志 分 析 技术 ;根据 
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已 经 获得 的 文件 或 数据 的 用 词 语法 和 写作 (编程 ) 风 格 ,推断 出 其 可 能 的 作者 的 分 析 技 术 ; 
发 掘 同一 事件 的 不 同 证 据 间 的 联系 的 分 析 技术 ;数据 解密 技术 ;密码 破译 技术 ;对 电子 介质 
中 的 被 保护 信息 的 强行 访问 技术 等 。 

(3) 数据 恢复 技术 。 文 件 被 删除 时 的 恢复 ;文件 损坏 时 的 恢复 ;硬盘 被 加 密 或 变换 时 的 
恢复 ;加 密 文件 后 密码 破解 ;缺乏 用 户口 令 进入 文件 系统 方法 ;格式 化 后 硬盘 数据 的 恢复 。 

对 于 法 律 的 问题 ,世界 各 国有 的 将 传统 法 加 以 延伸 ,使 之 适用 于 电子 证 据 领域 ,有 的 针 
对 电子 证 据 专 门 制定 相应 的 电子 法 律 。 我 国 目前 正在 着 手 制定 证 据 法 。 相 信 随 着 法 律 体系 
的 完善 ,电子 证 据 或 者 计算 机 证 据 , 一 定 会 在 打击 各 种 犯罪 活动 方面 发 挥 其 应 有 的 作用 。 

计算 机 取证 科学 ,是 一 门 技术 性 非常 强 的 边缘 学 科 , 其 任何 工作 都 必须 有 严格 的 控制 程 
序 , 所 得 结果 必须 经 得 住 考验 ,并 可 以 反复 验证 确认 ,要 求 其 操作 和 结果 都 建立 在 网 络 和 文 
件 系统 的 基础 之 上 ,尽量 获取 完整 .可 信 的 信息 。 


4.2.9 计算 机 取证 的 原则 、 基 本 步骤 、 常 用 方法 和 工具 


1. 计算 机 取证 的 原则 

计算 机 取证 的 主要 原则 有 以 下 几 点 : 

(1) 尽早 搜集 证 据 , 并 保证 其 没有 受到 任何 破坏 。 

(2) 必须 保证 “证 据 连续 性 ”( 有 时 也 被 称 为 Chain of Custody) , 即 在 证 据 被 正式 提交 给 
法 庭 时 ,必须 能 够 说 明 在 证 据 从 最 初 的 获取 状态 到 在 法 庭 上 出 现状 态 之 间 的 任何 变化 ,当然 
最 好 是 没有 任何 变化 。 

(3) 整个 检查 、 取 证 过 程 必须 是 受到 监督 的 ,也 就 是 说 ,由 原告 委派 的 专家 所 做 的 所 有 
调查 取证 工作 ,都 应 该 受到 由 其 他 方 委派 的 专家 的 监督 。 

2. 计算 机 取证 的 基本 步骤 

在 保证 以 上 几 项 基本 原则 的 情况 下 ,计算 机 取证 工作 一 般 按照 下 面 步骤 进行 ， 

(1) 在 取证 检查 中 ,保护 目标 计算 机 系统 ,避免 发 生 任何 的 改变 、 伤 害 .数据 破坏 或 病毒 


感染 。 
(2) 搜索 目标 系统 中 的 所 有 文件 ,包括 现存 的 正常 文件 ,已 经 被 删除 但 仍 存在 于 磁盘 上 
( 即 还 没有 被 新 文件 覆盖 ) 的 文件 .隐藏 文件 .受到 密码 保护 的 文件 和 加 密 文件 。 

(3) 全 部 (或 尽 可 能 ) 恢 复发 现 的 已 删除 文件 。 

(4) 最 大 程度 地 显示 操作 系统 或 应 用 程序 使 用 的 隐藏 文件 ,临时 文件 和 交换 文件 的 

内 容 。 
(5) 如 果 可 能 并 且 法 律 允 许 , 访 问 被 保护 或 加 密 文件 的 内 容 。 
(6) 分 析 在 磁盘 的 特殊 区 域 中 发 现 的 所 有 相关 数据 。 特 殊 区 域 至 少 包 括 下 面 两 类 : 未 
分 配 磁盘 空间 一 一 虽然 目前 没有 被 使 用 ,但 可 能 包含 有 先前 的 数据 残留 ;文件 中 的 Slack 空 
间 一 一 如 果 文 件 的 长 度 不 是 簇 长 度 的 整数 倍 , 那 么 分 配给 文件 的 最 后 一 簇 中 ,会 有 未 被 当前 
文件 使 用 的 剩余 空间 ,其 中 可 能 包含 了 先前 文件 遗留 下 来 的 信息 ,可 能 是 有 用 的 证 据 。 

(7) 打印 对 目标 计算 机 系统 的 全 面 分 析 结 果 , 然 后 给 出 分 析 结 论 。 系 统 的 整体 情况 ,发 
现 的 文件 结构 .数据 和 作者 的 信息 ,对 信息 的 任何 隐藏 .删除 .保护 .加 密 企图 以 及 在 调查 中 
发 现 的 其 他 相关 信息 。 

(8) 给 出 必需 的 专家 证 明 。 
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上 面 提 到 的 计算 机 取证 原则 及 步骤 都 是 基于 一 种 静态 的 视点 , 即 事件 发 生 后 对 目标 系 
统 的 静态 分 析 。 随 着 计算 机 犯罪 技术 手段 的 提高 ,这 种 静态 的 视点 已 经 无 法 满足 要 求 ,发 展 
趋势 是 将 计算 机 取证 结合 到 入 侵 检测 等 网 络 安全 工具 和 网 络 体系 结构 中 ,进行 动态 取证 。 
整个 取证 过 程 将 更 加 系统 并 具有 智能 性 ,也 将 更 加 灵活 多 样 。 

3. 计算 机 取证 的 常用 方法 和 工具 

计算 机 调查 取证 方式 是 目前 的 调查 取证 中 新 兴 的 技术 模式 ,其 在 目前 实践 环境 下 得 到 
相关 调查 机 构 的 不 断 重视 ;计算 机 取证 的 方法 就 是 计算 机 取证 过 程 中 涉及 的 具体 措施 、 具 体 
程序 .具体 方法 。 计 算 机 取证 的 方法 非常 多 ,而 且 在 计算 机 取证 过 程 中 通常 又 涉及 证 据 的 分 
析 ,取证 与 分 析 两 者 很 难 完全 孤立 开 来 ,所 以 对 计算 机 取证 的 分 类 十 分 复杂 ,往往 难以 按 一 
定 的 标准 进行 合理 分 类 。 通 常情 况 下 根据 取得 证 据 的 用 途 不 同 进行 分 类 ,通常 可 以 分 为 两 
类 不 同性 质 的 取证 : 一 类 是 来 源 取证 ; 另 一 类 是 事实 取证 。 

(1) 来 源 取证 。 来 源 取证 , 指 的 是 取证 的 目的 主要 是 确定 犯罪 嫌疑 人 或 者 证 据 的 来 源 。 
例如 ,在 网 络 犯罪 侦查 中 ,为 了 确定 犯罪 嫌疑 人 ,可 能 需要 找到 犯罪 嫌疑 人 犯罪 时 使 用 的 机 
器 的 IP 地 址 , 则 寻找 IP 地 址 便 是 来 源 取证 。 这 类 取证 中 ,主要 有 IP 地 址 取证 ,MAC 地 址 
取证 ,电子 邮件 取证 、 软 件 账 号 取证 等 。 

IP 地 址 取证 主要 是 利用 在 互联 网 中 ,每 一 台 联 网 的 计算 机 ,在 某 一 时 刻 都 有 了 唯一 的 全 
局 IP 地 址 。 根 据 在 案 发 现场 找到 的 IP 地 址 信息 ,进一步 确定 犯罪 嫌疑 人 的 机 器 ,由 犯罪 嫌 
疑 人 的 机 器 再 寻找 案件 相关 人 的 方法 。 

MAC 地 址 取证 主要 在 一 些 局 域 网 中 或 动态 分 配 IP 地 址 网 络 中 ,由 于 IP 地 址 使 用 有 一 
定 的 自由 ,如 果 哪 一 个 IP 地 址 由 谁 租用 并 不 清楚 时 ,可 以 根据 物理 地 址 与 逻辑 地 址 的 关系 ， 
找到 物理 地 址 ,而 物理 地 址 也 是 唯一 的 , 且 一 般 情况 下 .也 比较 难以 更 改 。 所 以 MAC 地 址 
与 特定 计算 机 设备 中 网 卡 存在 一 定 的 对 应 关系 ,可 以 用 来 确定 来 源 。 

电子 邮件 取证 , 指 的 是 根据 电子 邮件 头 部 信息 找到 发 送 电子 邮件 的 机 器 ,并 根据 已 锁定 
的 机 器 找到 特定 人 的 取证 方法 。 

软件 账号 取证 , 指 特定 软件 如 果 其 某 个 账号 与 特定 人 存在 一 一 对 应 关系 时 ,可 以 用 来 证 
明 案件 的 来 源 。 

(2) 事实 取证 。 事 实 取证 指 的 是 取证 目的 不 是 为 了 查 明 犯罪 嫌疑 人 ,而 是 取得 与 证 明 
案件 相关 事实 的 证 据 , 如 犯罪 嫌疑 人 的 犯罪 事实 证 据 。 在 事实 取证 中 常见 的 取证 方法 有 文 
件 内 容 调 查 .使 用 痕迹 调查 .软件 功能 分 析 .软件 相似 性 分 析 日志 文件 分 析 、 网 络 状态 分 析 、 
网 络 数据 包 分 析 等 。 

文件 内 容 调查 指 的 是 在 存储 设备 中 取得 文档 文件 .图 片 文件 .音频 视频 文件 .动画 文件 、 
网 页 .电子 邮件 内 容 等 相关 文件 的 内 容 。 包 括 这 些 文件 被 删除 以 后 ,文件 系统 被 格式 化 后 或 
者 数据 恢复 以 后 的 文件 内 容 。 

使 用 痕迹 调查 包括 Windows 运行 的 痕迹 (包括 运行 栏 历 史记 录 、 搜 索 栏 历 史记 录 、 打 
开 / 保 存 文件 记录 临时 文件 夹 . 最 近 访问 的 文件 等 使 用 文件 与 程序 调查 )、 上 网 记录 的 调查 
(缓存 .历史 记录 、 自 动 完 成 记录 、 浏 览 器 地 址 栏 下 拉 网 址 ,Cookies ,index. dat 文件 等 )、 
Office、Realplay 和 Mediaplay 的 播放 列表 及 其 他 应 用 软件 使 用 历史 记录 。 

软件 功能 分 析 主 要 针对 特定 软件 和 程序 的 性 质 和 功能 进行 分 析 ,常见 的 是 对 恶意 代码 
的 分 析 ,确定 其 破坏 性 、 传 染 性 等 特征 。 此 类 取证 方法 通常 在 破坏 计算 机 信息 系统 .人 侵 计 
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算 机 信息 系统 、 传 播 计算 机 病毒 行为 中 经 常 使 用 。 

软件 相似 性 分 析 是 指 比较 两 软件 , 找 出 两 者 之 间 是 否 存 在 实质 性 相似 的 证 据 。 此 类 取 
证 方法 主要 在 软件 知识 产权 相关 案件 中 使 用 。 

日 志文 件 分析 指 通过 系统 日 志 、 数 据 库 日 志 、 网 络 日 志 、 应 用 程序 日 志 等 进行 分 析 发 现 
系统 是 否 存在 人 侵 行 为 或 者 其 他 访问 行为 的 证 据 。 

网 络 状 态 分 析 指 的 是 取得 特定 时 刻 计算 机 联网 状态 ,如 网 络 中 哪些 机 器 与 本 机 相连 ,本 
机 的 网 络 配置 .开启 了 哪些 服务 .哪些 用 户 登 录 到 本 机 等 信息 。 

网 络 数据 包 分 析 指 的 是 通过 分 析 网 络 中 传输 的 数据 包 发 现 相 关 证 据 的 过 程 。 网 络 数据 
包 分 析 主 要 发 生 在 实时 取证 中 ,是 一 种 综合 的 取证 方法 。 有 时 候 网 络 数据 包 分 析 也 称 为 “网 
络 侦 听 ”。 在 对 网 络 犯罪 实时 侦查 或 “诱惑 性 侦查 时 ,往往 采取 网 络 侦 听 的 方法 发 现 犯罪 嫌 
疑 人 的 犯罪 活动 ,掌握 犯罪 的 线索 ,为 抓获 犯罪 嫌疑 人 提供 支持 。 

在 常用 的 证 据 调 查 方法 体系 中 ,计算 机 取证 作为 一 项 新 兴 的 调查 取证 方式 ,有 着 其 极 高 
的 专业 性 和 技术 性 ,但 一 旦 有 所 突破 ,也 能 获得 较为 明显 的 证 据 线索 .有效 地 促进 案件 的 证 
据 整理 工作 ,作为 专业 的 证 据 调 查 部 ,要 不 断 总 结 ,掌握 熟练 的 计算 机 取证 技术 ,更 好 地 为 客 
户 提供 优质 的 证 据 服 务 。 

计算 机 取证 常用 工具 有 ENCASE X-WAYS FTK .DATACOMPASS 等 工具 。 


4.3 业务 连续 性 管理 与 灾难 恢复 


4.3.1 业务 连续 性 管理 与 灾难 恢复 的 基本 概念 


1. 灾难 

灾难 (Disaster),《 信 息 安全 技术 信息 系统 灾难 恢复 规范 》GB/T 20988 一 2007) 中 规定 ， 
是 由 于 人 为 或 自然 的 原因 ,造成 信息 系统 严重 故障 或 瘫痪 ,使 信息 系统 支持 的 业务 功能 停顿 
或 服务 水 平 不 可 接受 、 达 到 特定 的 时 间 的 突 发 性 事件 。 通 常 导致 信息 系统 需要 切换 到 灾难 
备份 中 心 运行 。 典 型 的 灾难 事件 包括 : 自然 灾害 .如 火灾 、 洪 水 、 地 震 、 属 风 、 龙 卷 风 、 台 风 
等 ;技术 风险 和 提供 给 业务 运营 所 需 服务 的 中 断 , 如 设备 故障 、 软 件 错误 .通信 网 络 中 断 和 电 
力 故 障 等 ;此 外 ,人 为 的 因素 往往 也 会 酿 成 大 祸 ,如 操作 员 错 误 、 植 人 有 害 代 码 和 恐怖 袭击 。 

2. 业务 连续 性 管理 

业务 连续 性 管理 (Business Continuity Management, BCM) 为 保护 组 织 的 利益 、 声 誉 、 品 
牌 和 价值 创造 活动 , 找 出 对 组 织 有 潜在 影响 的 威胁 ,提供 建设 组 织 有 效 反 应 恢复 能 力 的 框架 
的 整体 管理 过 程 ,包括 组 织 在 面临 灾难 时 对 恢复 或 连续 性 的 管理 ,以 及 为 保证 业务 连续 计划 
或 灾难 恢复 预案 的 有 效 性 的 培训 、 演 练 和 检查 的 全 部 过 程 。 业 务 连续 性 管理 规划 与 实施 包 
括 企业 信息 系统 的 基础 数据 .应 用 系统 与 业务 的 灾难 备份 与 恢复 计划 。 

3. 灾难 恢复 与 灾难 备份 

灾难 备份 (Backup for Disaster Recovery) 指 为 了 灾难 恢复 而 对 数据 .数据 处 理 系统 、 网 
络 系统 .基础 设施 ,专业 技术 支持 能 力 和 运行 管理 能 力 进 行 备 份 的 过 程 。 

灾难 恢复 (Disaster Recovery) 指 为 了 将 信息 系统 从 灾难 造成 的 故障 或 瘫痪 状态 恢复 到 
可 正常 运行 状态 ,并 将 其 支持 的 业务 功能 从 灾难 造成 的 不 正常 状态 恢复 到 可 接受 状态 而 设 
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计 的 活动 和 流程 。 

4. 灾难 恢复 规划 与 灾难 恢复 预案 

灾难 恢复 规划 (Disaster Recovery Planning) 指 为 了 减少 灾难 带 来 的 损失 和 保证 信息 系 
统 所 支持 的 关键 业务 功能 在 灾难 发 生 后 能 及 时 恢复 和 继续 运作 所 做 的 事前 计划 和 安排 。 

灾难 恢复 预案 (Disaster Recovery Plan) 指 定义 信息 系统 灾难 恢复 过 程 中 所 需 的 任务 、 
行动 ,数据 和 资源 的 文件 。 用 于 指导 相关 人 员 在 预定 的 灾难 恢复 目标 内 恢复 信息 系统 支持 
的 关键 业务 功能 。 

5. BCP 和 BCM 

业务 连续 规划 (Business Continuity Planning,BCP) 是 灾难 事件 的 预防 和 反应 机 制 ,是 
一 系列 事先 制定 的 策略 和 规划 ,确保 单位 在 面临 突 发 的 灾难 事件 时 ,关键 业务 功能 能 持续 运 
作 、 有效 地 发 挥 作用 ,以 保证 业务 的 正常 和 连续 。 业 务 连 续 规 划 不 仅仅 包括 对 信息 系统 的 恢 
复 , 而 且 包 括 关键 业务 运作 、 人 员 及 其 他 重要 


业务 连续 管理 (BCM) 、 
危机 管理 [应 名 管理 | 业务 连续 规 XIBCP) ”| 资源 等 的 恢复 和 持续 。 
亲本 风 业务 连续 性 管理 (Business Continuity 
关 人 急 难 只 恢 | 信 重 Management, BCM) 主 要 分 为 危机 管理 ,应 急 
丰 天 全 | 全 折 | 和 妥 | 二 建 | 管理 和 业务 连续 规划 三 部 分 。 危 机 管理 包括 
从 | 及 | 全 | 偶 | 路 | 人 和 | 回 | 关联 组 织 危机 管理 和 危机 通信 及 危机 公关 ;应 
外 | 仙 | 虽 | 别 | 影 | 方 | 炳 | 贡 | 计 | 急 管理 包括 紧急 事件 应 急 响应 处 置 和 灾难 事 
至 | 从 | 处 | 外 | 分 | 守 | 案 | | 站 | 件 应 急 响应 处 置 ; 业 务 连续 规划 包括 风险 分 析 
析 和 业务 影响 分 析 、 恢 复 策略 和 方案 、 信 息 系统 


图 4.7 业务 连续 管理 恢复 预案 .业务 恢复 预案 及 重建 和 回 退 计 划 ， 
如 图 4.7 所 示 。 

对 于 信息 化 依赖 程度 高 的 单位 ,信息 系统 灾难 恢复 是 其 业务 连续 规划 的 重要 组 成 部 分 。 
信息 系统 灾难 恢复 的 目的 是 保证 信息 系统 所 支持 业务 的 连续 ,业务 连续 规划 面向 信息 系统 
及 业务 恢复 。 

6. BCP/DRP 的 指标 一 一 恢复 点 目标 (RPO) 和 恢复 时 间 目 标 (RTO) 

恢复 点 目标 RPO(Recovery Point Objective) 指 灾难 发 生 后 ,系统 和 数据 必须 恢复 到 的 
时 间 点 要 求 。 代 表 了 当 灾 难 发 生 时 允许 丢失 的 数据 量 。 

恢复 时 间 目 标 RTO(Recovery Time Objective) 指 灾难 发 生 后 ,信息 系统 或 业务 功能 从 
停顿 到 必须 恢复 的 时 间 要 求 。 代 表 了 系统 恢复 的 时 间 。 

7. 主 中 心 与 灾难 备份 中 心 

主 中心 也 称 主 站 点 或 生产 中 心 ,是 指 主 系统 所 在 的 数据 中 心 。 

灾难 备份 中 心 也 称 备用 站 点 ,是 指 用 于 灾难 发 生 后 接替 主 系统 进行 数据 处 理 和 支持 关 
键 业务 功能 运作 的 场所 ,可 提供 灾难 备份 系统 、 备 用 的 基础 设施 和 专业 技术 支持 及 运行 维护 
管理 能 力 , 此 场所 内 或 周边 可 提供 备用 的 生活 设施 。 

8. 主 系统 与 灾难 备份 系统 
主 系统 也 称 生产 系统 ,是 指正 常情 况 下 支持 组 织 日 常 运作 的 信息 系统 ,包括 主 数据 、 主 
数据 处 理 系统 和 主 网 络 。 

灾难 备份 系统 ,是 指 用 于 灾难 恢复 目的 .由 数据 备份 系统 、 备 用 数据 处 理 系统 和 备用 的 
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网 络 系统 组 成 的 信息 系统 。 

9. 灾难 恢复 建设 流程 

灾难 恢复 建设 流程 分 为 5 个 步骤 。 

(1) 分 析 评 估 。 该 阶段 主要 进行 目标 和 需求 分 析 、 风 险 分 析 和 业务 影响 分 析 ,是 灾难 恢 
复 建 设 的 启动 阶段 。 

(2) 架构 设计 。 该 阶段 进行 策略 制订 和 方案 预 设 , 确 定 灾难 恢复 建设 的 执行 策略 和 方 
案 , 是 灾难 恢复 建设 的 计划 阶段 。 

(3) 开发 实施 。 该 阶段 实行 预案 开发 和 制度 制订 ,主要 为 BCP 制订 和 方案 实施 ,是 灾 
难 恢复 建设 的 执行 阶段 。 

(4) 启动 管理 。 该 阶段 包括 演练 和 测评 两 部 分 内 容 ,是 灾难 恢复 建设 的 控制 阶段 。 

(5) 持续 维护 。 该 阶段 分 为 日 常 维护 和 培训 ,主要 工作 是 维护 ,审核 和 更 新 ,是 灾难 恢 
复 建设 的 结束 阶段 。 


4.3.2 我 国 灾难 恢复 工作 的 进展 情况 和 政策 要 求 


1. 我 国 灾难 恢复 工作 的 进展 情况 

20 世纪 90 年 代 末期 ,一 些 单位 在 信息 化 建设 的 同时 ,开始 关注 对 数据 安全 的 保护 , 进 
行 数据 的 备份 ,但 当时 ,不论 从 灾难 恢复 理论 水 平 . 重 视 程 度 、 从 业 人 员 数 量 质量 ,还 是 技术 
水 平方 面 都 还 很 不 成 熟 。2000 年 ,“ 千 年 虫 " 事 件 引 发 了 国内 对 于 信息 系统 灾难 的 第 一 次 集 
体 性 关注 ,但 “9. 11” 事 件 所 引起 的 震动 真正 地 引起 了 大 家 对 灾难 恢复 的 关注 。 各 行业 用 户 
对 信息 安全 的 建设 越 来 越 重 视 , 投 入 呈现 稳定 增长 的 态势 ,但 大 部 分 单位 还 没有 有 效 的 灾难 
恢复 策略 ,没有 建立 统一 的 业务 连续 管理 机 制 。 随 着 国内 信息 化 建设 的 不 断 完善 ,数据 大 集 
中 的 开展 和 国家 对 灾难 恢复 工作 的 高 度 重视 , 越 来 越 多 的 单位 和 部 门 认识 到 灾难 恢复 的 重 
要 性 和 必要 性 ,开展 灾难 恢复 建设 的 时 机 已 基本 成 熟 。 

2. 我 国 灾难 恢复 工作 的 国家 政策 和 标准 

2003 年 《国家 信息 化 领导 小 组 关于 加 强 信 息 安全 保障 工作 的 意见 》 要 求 : 各 基础 信息 
网 络 和 重要 信息 系统 建设 要 充分 考虑 抗 毁 性 与 灾难 恢复 ,制定 和 不 断 完 善信 息 安全 应 急 处 
置 预案 。2004 年 ,国信 办 《关于 做 好 重要 信息 系统 灾难 备份 工作 的 通知 ) 强 调 了 “统筹 规划 、 
资源 共享 . 平 战 结 合 ” 的 灾难 备份 工作 原则 。2005 年 ,国务 院 信息 化 办 公 室 发 布 ( 重 要 信息 
系统 灾难 恢复 指南 》;2007 年 ,发布 (信息 安全 技术 信息 系统 灾难 恢复 规范 )(GB/T 20988 
2007) 。 

3. 我 国 灾 难 恢复 地 方 和 行业 的 发 展 

北京 市 .上 海 市 ,深圳 市 .广州 市 ` 成 都 市 等 地 都 已 出 台 或 正在 研究 电子 政务 信息 系统 灾 
难 恢复 工作 的 意见 和 规划 ;人 民 银 行 、 银 监 会 .保监会 出 台 了 有 关 行 业 政策 ;国税 总 局 ,海关 
总 署 、 人 民 银 行 .商务 部 等 部 委 均 已 完成 或 正在 建设 灾难 备份 中 心 ; 北 京 、 上 海 .深圳 .广州 、 
杭州 等 各 地 政府 已 建设 或 启动 灾难 备份 中 心 建 设 。 其 他 信息 化 程度 较 高 的 行业 如 保险 、 证 
券 电力、 民航 .电信 石化 .钢铁 等 企业 正在 开展 和 规划 灾难 恢复 系统 的 建设 。 

4. 我 国 灾 难 恢复 工作 存在 的 主要 问题 

在 我 国 灾难 恢复 工作 中 ,主要 存在 以 下 问题 : 

(1) 存在 侥幸 心理 ,缺乏 开展 灾难 恢复 工作 的 积极 性 。 
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(2) 在 没有 统筹 规划 ,各 行业 及 地 方 自行 建设 灾难 备份 中 心 ,造成 社会 经 济 资源 的 分 散 
和 浪费 。 

(3) 从 事 灾难 恢复 建设 和 服务 的 企业 良 劳 不 齐 ,部 分 企业 缺乏 专业 化 能 力 ,不 能 满足 灾 
难 恢复 的 要 求 。 

(4) 已 建成 的 灾难 备份 中 心 普遍 缺乏 严格 的 演练 ,灾难 备份 中 心 的 运营 缺乏 有 效 的 监 
管 和 审计 ,导致 大 量 的 灾难 备份 中 心 无 法 在 灾难 来 临时 有 效 发 挥 作用 。 

(5) 灾难 备份 恢复 有 关 人 员 意 识 欠缺 .专业 人 才 缺 乏 。 


4.3.3 数据 储存 和 数据 备份 与 恢复 的 基本 技术 


1. 需要 备份 的 数据 类 型 

系统 数据 主要 是 指 操作 系统 数据库 系 统 安装 的 各 类 软件 包 和 应 用 系统 执行 程序 。 系 
统 数据 在 系统 安装 后 基本 上 不 再 变动 ,只 有 在 操作 系统 ,数据库 系统 版 本 升级 或 应 用 程序 调 
整 时 才 发 生变 化 。 系 统 数 据 一 般 都 有 标准 的 安装 介质 ,如 软盘 、 磁 带 、 光 盘 。 

基础 数据 主要 是 指 保证 业务 系统 正常 运行 所 使 用 的 系统 资产 清单 ,用户 清 单 、 系 统 配置 
文件 .网 络 配置 文件 .应 用 配置 文件 . 存 取 权 限 控制 等 。 基 础 数据 随 业 务 系统 运行 环境 的 变 
化 而 变化 ,一 般 作 为 系统 档案 进行 保存 。 

应 用 数据 主要 是 指 业务 系统 的 所 有 业务 数据 ,对 数据 的 安全 性 、 准 确 性 ` 完 整 性 .一 致 性 
要 求 很 高 ,而且 变化 频繁 。 

临时 数据 主要 是 指 操作 系统 .数据库 产生 的 系统 运行 记录 ,数据库 逻辑 日 志和 应 用 程序 
在 执行 过 程 中 产生 的 各 种 打印 ,传输 临时 文件 , 随 系统 运行 和 业务 的 发 生 而 变化 。 

备份 类 型 分 为 全 备份 、 增 量 备份 和 差分 备份 3 种 类 型 。 

(1) 全 备份 。 对 整个 系统 所 有 文件 进行 完全 备份 ,包括 所 有 系统 和 数据 。 

(2) 增 量 备份 。 每 次 备份 的 数据 只 是 相当 于 上 一 次 备份 后 增加 和 修改 过 的 数据 。 

(3) 差分 备份 。 每 次 备份 的 数据 是 相对 于 上 一 次 全 备份 之 后 新 增加 和 修改 过 的 数据 。 

2. 数据 存储 技术 

数据 存储 技术 有 直接 附加 存储 (DAS)、 网 络 附加 存储 (NAS) 和 存储 区 域 网 络 (SAN)， 
现 对 3 种 技术 做 详细 解释 。 

(1) DAS, 通 过 电缆 (SCSI) 或 光缆 CFC) 将 存储 设备 直接 连接 到 服务 器 上 。 它 能 适应 服 
务 器 地 理 分 布 分 散 的 情况 ;实现 大 容量 存储 ;实现 操作 系统 与 数据 的 分 离 ;提高 存 取 性 能 ; 实 
施 简单 。 但 是 , 它 对 服务 器 依赖 性 强 , 占 用 服务 器 资源 ;可 扩展 性 差 , 扩 展 时 需要 停机 ;资源 
利用 率 低 ; 可 管理 性 差 ; 异 构 化 严重 。 

(2) NAS, 不 再 通过 I/O 总 线 附属 于 某 个 特定 的 服务 器 ,而 是 通过 网 络 接 口 将 存储 设备 
与 网 络 相 连 , 由 用 户 通过 网 络 访问 ,由 存储 设备 .NAS 控制 器 和 网 络 部 分 构成 。 目 前 采用 
NFS( 基 于 UNIX 环境 的 网 络 文件 系统 ) 和 CIFS( 基 于 Windows 的 网 络 文件 系统 ) 协 议 。 它 
具有 以 下 优点 : 一 台 设 备 连 接 在 网 络 上 ,易于 安装 、 部 署 和 管理 ;不 占用 服务 器 资源 ;可 以 跨 
平台 使 用 ; 较 DAS 节省 硬盘 空间 ;数据 集中 .便于 管理 和 备份 。 但 是 , 它 占用 网 络 带 宽 ;不 易 
扩展 , 装 一 台 NAS 设 备 容易 ,再 加 一 台 难 。 

(3) SAN ,通过 网 络 设备 将 磁盘 阵列 等 存储 设备 与 服务 器 连接 起 来 的 高 速 专用 子 网 。 
根据 专用 网 络 的 不 同 可 以 分 为 FC-SAN 和 IP-SAN。 它 的 数据 存储 影响 服务 器 和 网 络 的 性 
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能 ;效率 高 .容量 大 、 可 扩展 性 强 ;支持 异 构 服 务 器 。 但 是 , 它 价 格 高 ,对 小 型 系统 不 划算 ; 服 
务 器 物理 位 置 很 分 散 时 不 易 实施 。 

3. 数据 复制 模式 和 常见 的 形式 

数据 复制 的 模式 : 同步 (Synchronous) ,数据 高 可 用 、 对 性 能 影响 大 、 有 距离 限制 ;异步 
(Asynchronous) ,数据 有 延迟 、 适 于 远 距离 ;定点 复制 (Point-in-time) ,数据 有 延迟 、 适 于 远 
距离 .充分 利用 网 络 带 宽 。 数 据 复 制 的 常见 形式 有 以 下 几 种 : 

(1) 基于 主机 的 数据 复制 (操作 系统 的 I/O 完成 )。 与 存储 设备 无 关 、 数 据 完全 一 致 , 灵 
活 、 对 带宽 要 求 高 .对 不 同 的 操作 系统 需要 专用 的 软件 、 需 要 管理 多 个 节点 , 需 占 用 主机 的 处 
理 能 力 。 

(2) 基于 数据 库 的 数据 复制 (操作 系统 和 数据 库 系 统 共同 完成 )。 灵 活 、 方 便 、 对 带宽 要 
求 低 .通过 复制 数据 库 重 做 日 志 来 复制 数据 库 数据 .适用 范围 窄 。 

(3) 基于 磁盘 的 数据 复制 (存储 系统 的 微 处 理 器 完成 )。 与 主机 无 关 、 可 支持 异 构 平台 
环境 、 带 宽 要 求 高 . 主 备 端 需要 使 用 同样 的 磁盘 存储 系统 、 在 远程 情况 下 需要 配置 专用 的 通 
道 延 伸 器 、 成 本 较 高 。 

(4) 基于 专 有 设备 的 数据 复制 (在 SAN 架构 中 通过 虚拟 存储 软件 完成 ) 。 在 数据 从 服 
务 器 传输 到 存储 设备 的 网 络 中 抓 取 数 据 。 任 意 的 存储 设备 之 间 进 行 复制 .通过 异步 机 制 对 
数据 的 定点 副本 (point-in-time images) 进 行 复制 ,确保 数据 的 一 致 性 ,可 点 对 点 或 多 点 对 一 
点 进行 复制 。 

4. 负载 均衡 

负载 均衡 (Load Balancing) 建立 在 现 有 网 络 结构 之 上 , 它 提 供 了 一 种 廉价 、 有 效 、 透 明 
的 方法 扩展 网 络 设备 和 服务 器 的 带宽 ,增加 吞吐 量 、 加 强 网 络 数 据 处 理 能 力 、 提 高 网 络 的 灵 
活性 和 可 用 性 。 负 载 均衡 (又 称 为 负载 分 担 ) ,英文 名 称 为 Load Balance, 其 意思 就 是 将 负载 
(工作 任务 ) 进 行 平衡 、 分 挫 到 多 个 操作 单元 上 执行 ,如 Web 服务 器 .FTP 服务 器 、 企 业 关 键 
应 用 服务 器 和 其 他 关键 任务 服务 器 等 ,从 而 共同 完成 工作 任务 。 通 过 负载 均衡 (Load 
Balance) 流量 (Traffic) 可 以 被 动态 (Dynamically) 分 配 到 一 组 运行 相同 应 用 程序 的 多 个 服 
务 器 上 。 负 载 均衡 既 可 以 提高 整个 系统 的 性 能 ,又 可 以 在 服务 器 出 现 故障 时 将 该 服务 器 承 
担 的 服务 分 配 到 运行 中 的 服务 器 执行 。 在 不 同 站 点 的 服务 器 之 间 进 行 的 负载 均衡 还 可 以 在 
某 一 站 点 无 法 提供 服务 时 将 该 站 点 承担 的 服务 分 配 到 运行 中 的 站 点 执行 。 


4.3.4 灾难 恢复 管理 过 程 


1. 灾难 恢复 需求 分 析 

风险 评估 对 为 什么 需要 灾难 恢复 建设 这 一 问题 给 出 了 以 下 答案 。 

做 好 风险 分 析 ,以 便 能 够 为 机 构 提供 以 下 服务 

(1) 辨认 足以 影响 机 构 持 续 提供 业务 的 各 种 潜在 性 风险 。 

(2) 确定 各 种 风险 发 生 的 可 能 性 。 

(3) 制定 并 实施 各 特定 风险 的 预防 控制 措施 ,为 残余 风险 的 应 对 处 理 做 好 准备 。 

风险 分 析 的 范围 是 机 构 所 在 地 区 范围 和 与 之 在 经 济 、 业 务 上 有 紧密 联系 的 邻近 地 区 的 
交通 .电信 能源 及 其 他 关键 基础 设施 遭 到 严重 破坏 的 风险 ;造成 此 地 区 的 大 规模 人 口 疏 散 
或 无 法 联系 后 所 面 对 的 风险 :机构 信息 系统 中 断 所 造成 的 系统 性 风险 。 
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BIA( 业 务 影响 分 析 ) : 明确 关键 业务 功能 和 支持 关键 业务 功能 的 关键 应 用 系统 ;明确 
系统 中 断 对 业务 的 损失 和 影响 ;明确 各 业务 系统 的 恢复 目标 和 内 外 部 依赖 关系 ;确定 各 业务 
功能 灾难 恢复 指标 (RTO/RPO) ;明确 各 业务 功能 恢复 的 最 小 资源 需求 及 恢复 策略 。 

确定 灾难 恢复 目标 。 根 据 风 险 分 析 和 业务 影响 分 析 的 结果 ,确定 灾难 恢复 目标 ,包括 : 
关键 业务 功能 及 恢复 的 优先 顺序 ;灾难 恢复 时 间 范 围 , 即 RTO 和 RPO 的 范围 。 

2. 制定 灾难 恢复 策略 

灾难 恢复 策略 是 机 构 为 了 达到 灾难 恢复 的 需求 目标 而 采取 的 途径 , 它 包 含 实现 的 计划 、 
方法 和 可 选 的 方案 ,是 基于 机 构 对 自身 灾难 恢复 需求 确切 了 解 的 基础 上 做 出 的 ;其 根本 目的 
是 为 了 达到 在 灾难 恢复 需求 中 描述 的 实现 目标 ,是 指导 整个 灾难 恢复 建设 的 纲领 性 文件 。 
要 遵循 成 本 风险 平衡 原则 ;描述 了 灾难 恢复 需求 的 实现 步骤 和 实现 方法 。 

3. 灾难 恢复 的 实现 

1) 灾难 备份 中 心 的 选择 和 建设 

灾难 备份 中 心 的 选 址 原则 如 图 4. 8 所 示 。 


策略 性 | |>| 风险 性 | |> | 科学 性 |[>>| 适合 性 | |>| 便捷 性 
明确 对 灾难 备 选择 或 建设 灾 选择 或 建设 灾 基础 设施 符合 对 于 灾难 备份 
份 中 心 的 定 难 备份 中 心 难 备份 中 心 《电子 计算 机 中 心 ， 其 周边 
位 ， 即 灾难 备 时 ， 要 注意 备 时 ， 应 对 备 选 场地 通用 规范 》 应 有 多 条 道路 
份 中 心 的 建设 选 的 场 址 所 包 的 场 址 进行 相 (GB/T 2887 一 用 于 保证 相关 
目的 是 防范 什 含 的 风险 是 否 关 的 场地 风险 2000) 的 要 求 。 人 员 和 物资 能 
么 样 的 灾难 事 是 在 单位 所 容 分 析 ， 科 学 关注 场 址 周边 顺利 、 快 速 到 
件 ， 在 灾难 发 忍 的 风险 范围 全 面 地 评价 各 环境 、 地 质地 达 
生 的 时 候 又 能 之 内 ,或 者 是 备 选 的 场 址 理 条 件 、 市政 
够 提供 何 种 符合 所 制定 灾 配套 条 件 、 电 
服务 难 恢复 规划 或 力 供应 条 件 、 

业务 连续 性 管 通信 服务 商 所 
理 的 要 求 能 提供 的 服务 
能 力 等 诸多 因 
素 
选 址 原则 
图 4.8 选 址 原则 
灾难 备份 中 心 的 基础 设施 分 为 3 种 类 型 : 第 一 种 为 工作 设施 ,分 为 信息 系统 工作 设施 


和 保障 系统 工作 设施 ;第 二 种 为 辅助 设施 ,分 为 灾难 备份 中 心 辅助 设施 .灾难 恢复 辅助 设施 
和 灾难 恢复 培训 设施 ;第 三 种 为 生活 设施 ,分 为 保障 人 员 生 活 设 施 和 灾难 恢复 人 员 生 活 设 
施 , 如 表 4.1 所 示 。 

表 4.1 基础 设施 要 求 
设施 类 型 | 设施 名 称 说 明 
信息 系统 “| 位 于 灾难 备份 中 心 的 核心 区 域 的 信息 系统 设备 及 相关 配套 设备 ,主要 包括 计 
工作 设施 ”| 算 机 机 房 、 主 操作 室 、 通 信 机 房 、 介 质 机 房 、 信 息 系统 设备 测试 维修 机 房 等 


工作 设施 | 和 际 采 统 | 位 于 灾难 备份 中 心 的 保障 设备 区 域 ,用 来 保障 灾难 备份 中 心 7X 24h 运行 的 设 
障 系统 | 施 , 主 要 包括 供 配 电 设施 .空调 暖 通 设施 .给 排水 设施 、 消 防 设 施 、 监 控 设 施 、 货 
工作 设施 | 运 设施 等 
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续 表 
设施 类 型 | 设施 名 称 说 明 
用 于 灾难 备份 中 心 运行 所 需 的 配套 设施 ,主要 包括 灾难 备份 中 心 办 公 室 、 会 议 
室 ,资料 室 、 值 班 室 、 仓 库 、 客 户 接待 室 、 客 户 休息 室 、 客 户 活动 区 域 .停车 场 货 
物 装卸 区 等 
辅助 设施 | 灾难 恢复 ”| 灾难 备份 中 心中 提供 灾难 恢复 用 途 的 设施 ,主要 包括 灾难 恢复 指挥 中 心 .灾难 
辅助 设施 ”| 恢复 座席 区 、 办 公 区 、 新 闻 发 布 中 心 (多 媒体 室 ) 会议 室 、 打 印 传真 室 等 
灾难 恢复 培 | 灾难 备份 中 心中 提供 用 于 灾难 恢复 或 业务 连续 性 培训 的 设施 ,主要 包括 培训 
训 设施 教室 ,模拟 演练 室 ,培训 人 员 办 公 室 等 
保障 人 员 | 提供 给 灾难 备份 中 心 7X24h 运行 而 配备 的 人 员 生 活 所 必需 的 设施 ,主要 包括 
生活 设施 | 宿舍 .食堂 健身房 阅览 室 等 生活 设施 


灾难 恢复 人 | 提供 给 灾难 恢复 或 灾难 恢复 培训 人 员 所 需要 的 生活 设施 ,主要 包括 客房 .食堂 
员 生 活 设 施 | 等 生活 设施 


灾难 备份 中 
心 辅助 设施 


生活 设施 


2) 灾难 备份 系统 技术 方案 的 实现 

根据 灾难 恢复 策略 制定 相应 的 灾难 备份 系统 技术 方案 ,包含 数据 备份 系统 .备用 数据 处 
理 系统 和 备用 的 网 络 系统 。 技 术 方案 中 所 设计 的 系统 ,应 获得 同 主 系统 相当 的 安全 保护 ; 具 
有 可 扩展 性 ;考虑 其 对 主 系统 可 用 性 和 性 能 的 影响 。 为 确保 技术 方案 满足 灾难 恢复 策略 的 
要 求 , 应 由 组 织 的 相关 部 门 对 技术 方案 进行 确认 和 验证 ,并 记录 和 保存 验证 及 确认 的 结果 。 
按照 确认 的 灾难 备份 系统 技术 方案 进行 开发 ,实现 所 要 求 的 数据 备份 系统 、 备 用 数据 处 理 系 
统 和 备用 网 络 系统 。 按 照 经 过 确认 的 技术 方案 ,灾难 恢复 规划 实施 组 织 应 制定 各 阶段 的 系 
统 安装 及 测试 计划 ,以 及 支持 不 同 关键 业务 功能 的 系统 安装 及 测试 计划 ,并 组 织 最 终 用 户 共 
同 进行 测试 。 确 认 以 下 各 项 功能 可 以 正确 实现 : 数据 备份 及 数据 恢复 功能 ;在 限定 的 时 间 
内 ,利用 备份 数据 正确 恢复 系统 、 应 用 软件 及 各 类 数据 ,并 可 正确 恢复 各 项 关键 业务 功能 ; 
客户 端 可 与 备用 数据 处 理 系统 通信 正常 。 

3) 技术 支持 能 力 的 实现 

组 织 应 根据 灾难 恢复 策略 的 要 求 ,获取 对 灾难 备份 系统 的 专业 技术 支持 能 力 。 灾 难 备 
份 中 心 应 建立 相应 的 技术 支持 组 织 ,定期 对 技术 支持 人 员 进 行 技能 培训 。 

4) 运行 维护 管理 能 力 的 实现 

为 了 达到 灾难 恢复 目标 ,灾难 备份 中 心 应 建立 各 种 操作 规程 和 管理 制度 ,用 以 保证 以 下 
各 方面 的 实现 : 数据 备份 的 及 时 性 和 有 效 性 ; 备用 数据 处 理 系统 和 备用 网 络 系统 处 于 正常 
状态 ,并 与 主 系统 的 参数 保持 一 致 ;有 效 的 应 急 响 应 处理 能 力 。 

5) 灾难 恢复 预案 的 实现 

灾难 恢复 的 每 个 等 级 均 应 按 具体 要 求 制定 相应 的 灾难 恢复 预案 ,并 进行 落实 和 管理 。 

6) 灾难 恢复 预案 的 制定 .落实 和 管理 

灾难 恢复 预案 包括 的 主要 内 容 为 : 确定 风险 场景 ;描述 可 能 受到 的 业务 影响 ;描述 使 用 
的 预防 性 策略 ;描述 灾难 恢复 策略 ;识别 和 排列 关键 应 用 系统 ;行动 计划 ;团队 和 人 员 的 职 
责 ;联络 清单 ;所 需 资源 配置 等 。 制 定 灾难 恢复 预案 的 原则 : 首先 ,必须 集中 管理 灾难 恢复 
预案 的 版 本 和 发 布 ; 其 次 ,为 了 建立 有 效 的 版 本 控制 体系 ,必须 建立 规范 的 灾难 恢复 预案 的 
问题 提交 .解决 ,更 新 .跟踪 ,发布 的 渠道 和 流程 ;第 三 ,建立 相关 的 保密 管理 规定 ,保证 灾难 
恢复 预案 中 涉及 的 秘密 信息 得 到 保护 ;第 四 ,灾难 恢复 预案 在 内 容 管理 方面 应 注意 内 容 的 分 
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布 和 粒度 ,可 根据 版 本 和 内 容 的 更 新 频 度 将 灾难 恢复 的 内 容 进行 适当 的 分 布 ;第 五 ,建立 合 
理 的 灾难 恢复 预案 的 保管 制度 ,强调 存放 的 安全 性 和 易 取得 性 。 

成 功 预 案 的 特点 : 清楚 、 简 洁 ; 高 级 管理 层 支 持 / 组 织 承诺 ;不 断 改 进 和 更 新 的 恢复 策 
略 ; 及 时 的 更 新 维护 ;组 织 职责 分 工 明确 ;保留 备份 和 异地 存储 计划 ;完整 记录 并 定期 演练 ; 
风险 得 到 管理 ;弱点 得 到 优先 重视 ;灵活 、 可 适应 。 

在 灾难 来 临 前 使 相关 人 员 了 解 .熟悉 恢 复 流程 ,使 灾难 恢复 预案 得 到 理解 并 可 以 使 用 ， 
促进 灾难 恢复 预案 活动 .更 新 .实用 ;展示 恢复 的 能 力 , 达 到 法 律 和 内 部 审计 要 求 。 

演练 和 演习 的 主要 方式 有 桌面 演练 .模拟 演练 .实战 演练 等 。 根 据 演 练 和 演习 的 深度 ， 
可 分 为 系统 级 演练 .应 用 级 演练 .业务 级 演练 等 。 根 据 演 练 和 演习 的 准备 情况 ,可 分 为 计划 
内 的 演练 和 演习 、 计 划 外 的 演练 和 演习 等 。 

预案 恢复 的 管理 包括 维护 管理 和 变更 管理 。 维 护 管理 包括 : 核对 预案 的 功能 性 ;验证 预 
案 文档 的 精确 性 和 完整 性 ;分 发 更 新 的 文档 : 文档 计划 分 发 和 发 布 流程 ;确保 相关 的 团队 收 到 
更 新 的 文档 ;依靠 维护 来 改变 管理 流程 ;提供 培训 作为 持续 维护 预案 的 一 部 分 : 为 与 灾难 恢复 
的 相关 人 员 开 展 定 期 培训 ,如 复习 进修 课程 或 灾难 备份 研讨 会 ;指派 培训 责任 ,如 部 门 经 理 要 确 
保 员工 被 送 去 参加 培训 ;完成 时 报告 预案 维护 情况 ; 毁 掉 旧 灾 难 恢复 预案 的 复印 件 或 电子 版 本 。 

变更 管理 是 指 对 业务 操作 的 增长 或 变化 进行 的 管理 ,如 : 新 的 分 支 . 产 品 和 业务 功能 的 
增加 ;公司 所 有 权 的 变化 ;关键 人 员 的 变化 ;硬件 配置 的 变化 ;使 用 新 操作 系统 ;预案 审核 和 
演练 后 ;软件 /应 用 软件 的 变化 ;新 的 法 律 或 审计 要 求 ; 定 期 审核 和 更 新 ,如 每 年 两 次 。 

7) 灾难 恢复 资源 要 素 与 等 级 

灾难 恢复 包括 七 大 技术 管理 要 素 和 6 个 灾难 恢复 等 级 。 根 据 国 家 标准 《信息 安全 技术 
信息 系统 灾难 恢复 规范 》(GB/T 20988) ,将 灾难 恢复 划分 为 6 个 等 级 。6 个 等 级 由 低 到 高 
分 别 为 基本 支持 、 备 用 场地 支持 .电子 传输 和 部 分 设备 支持 .电子 传输 和 完整 设备 支持 、 实 时 
数据 传输 及 完整 设备 支持 以 及 数据 零 丢 失 和 远程 集群 支持 ,如 图 4.9 所 示 。 

第 1 级 第 2 级 第 3 级 第 4 级 第 5 级 第 6 级 


等 级 七 要 素 | 基本 支持 | ) 用 多 | ) 站 | | ) 时 的 ee 

支持 支持 设备 支持 支持 

TEN © © ee ee ©® © 

备用 数据 处 理 系统 @ 0@ @ @ @ _ 

】 | 备用 同 络 示 统 | ) © @ @ @ @ | 

】 HW ) ©@ @ @ @ @ @ | 

技术 支持 能 力 @ @ @ @ | 
运行 维护 支持 @ © © @ @ @ 

RD © © ee ee ee ee 
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图 4.9 灾难 恢复 等 级 划分 
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根据 国家 标准 (信息 安全 技术 信息 系统 灾难 恢复 规范 》(GB/T 20988) ,将 灾难 恢复 划分 
为 7 个 要 素 。7 个 要 素 分 别 为 数据 备份 系统 、 备 用 数据 处 理 系统 、 备 用 网 络 系统 、 备 用 基础 
设施 、 技 术 支 持 能 力 、 运 行 维护 支持 .灾难 恢 复 预案 ,描述 如 表 4. 2 所 示 。 


表 4.2 灾难 恢复 资源 要 素 


数据 备份 系统 一 般 由 数据 备份 的 硬件 .软件 和 数据 备份 介质 (以 下 简称 介质 ”组 成 ,如 果 是 依靠 
电子 传输 的 数据 备份 系统 ,还 包括 数据 备份 线路 和 相应 的 通信 设备 

备用 数据 处 理 系统 | 指 备 用 的 计算 机 、 外 围 设备 和 软件 

备用 网 络 系统 最 终 用 户 用 来 访问 备用 数据 处 理 系统 的 网 络 , 包 含 备用 网 络 通信 设备 和 备用 数据 
通信 线路 
灾难 恢复 所 需 的 ,支持 灾难 备份 系统 运行 的 建筑 .设备 和 组 织 , 包 括 介质 的 场 外 存 

备用 基础 设施 放 场 所 、 备 用 的 机 房 及 灾难 恢复 工作 辅助 设施 ,以 及 容许 灾难 恢复 人 员 连 续 停留 的 
生活 设施 
对 灾难 恢复 系统 的 运转 提供 支撑 和 综合 保障 的 能 力 , 以 实现 灾难 恢复 系统 的 预期 

技术 支持 能 力 目标 。 包 括 硬 件 、 系 统 软 件 和 应 用 软件 的 问题 分 析 和 处 理 能 力 、 网 络 系统 安全 运行 
管理 能 力 ,沟通 协调 能 力 等 

运行 维护 支持 包括 运行 环境 管理 .系统 管理 .安全 管理 和 变更 管理 等 

灾难 恢复 预案 定义 信息 系统 灾难 恢复 过 程 中 所 需 的 任务 行动 .数据 和 资源 的 文件 。 用 于 指导 相 


关 人 员 在 预定 的 灾难 恢复 目标 内 恢复 信息 系统 支持 的 关键 业务 功能 


4.3.5 国家 有 关 标 准 对 灾难 恢复 系统 级 别 和 各 级 别 的 指标 要 求 


1. 第 一 级 一 一 基本 支持 

灾难 恢复 等 级 的 第 一 级 为 基本 支持 。 对 该 级 别 的 指标 要 求 应 满足 国标 (信息 系统 灾难 
恢复 规范 》(GB/T 20988 一 2007) 灾 难 恢复 等 级 第 1 级 要 求 : 完全 数据 备份 至 少 每 周一 次 ; 
备份 介质 场 外 存放 ;有 介质 存 取 、 验 证 和 转 储 管理 制度 ; 按 介质 特性 对 备份 数据 进行 定期 的 
有 效 性 验证 ;在 灾难 恢复 时 ,可 享有 规范 运行 的 数据 中 心 环境 和 7X24h 专业 技术 支持 ,如 


表 4.3 所 示 。 
表 4.3 第 1 级 灾难 恢复 的 指标 要 求 

要 素 要 求 
备用 数据 处 理 系统 
备用 网 络 系统 
备用 基础 设施 有 符合 介质 存放 条 件 的 场地 
技术 支持 能 力 
何人 类 入 et 
灾难 恢复 预案 有 相应 的 经 过 完整 测试 和 演练 的 灾难 恢复 预案 
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2. 第 二 级 备用 场地 支持 

灾难 恢复 等 级 的 第 二 级 为 备用 场地 支持 。 对 该 级 别 的 指标 要 求 应 满足 国标 (信息 系统 
灾难 恢复 规范 》(GB/T 20988 一 2007) 灾 难 恢复 等 级 第 2 级 要 求 : 可 为 客户 的 媒体 数据 提供 
保护 ;客户 节省 了 对 机 房 建设 及 机 房 配套 设 施 的 大 量 投资 和 长 时 间 的 建设 周期 ,直接 获得 了 
符合 国家 标准 的 机 房 环境 和 严格 规范 的 机 房管 理 服务 ;提供 必要 的 网 络 接 入 端口 ,大 大 减少 
客户 临时 申请 线路 的 长 时 间 周 期 ;用 户 可 尽快 完成 有 关 设 备 系统 的 置 备 和 安装 ,迅速 恢复 业 
务 ; 在 灾难 恢复 时 ,可 享有 规范 运行 的 数据 中 心 环境 和 7X24h 专业 技术 支持 ,如 表 4. 4 
所 示 。 


表 4.4 第 2 级 灾难 恢复 的 指标 要 求 


一 一 


@ 完全 数据 备份 至 少 每 周一 次 


数据 备份 系统 @ 备份 介质 场 外 存放 

备用 数据 处 理 系统 灾难 发 生 时 能 在 预定 时 间 内 调配 所 需 的 数据 处 理 设备 到 声 

备用 网 络 系统 灾难 发 生 时 能 在 预定 时 间 内 调配 所 需 的 通信 线路 和 网 络 设备 到 位 
了 本 GD 有 符合 介质 存放 条 件 的 场地 

人 @ 有 满足 信息 系统 和 关键 业务 功能 恢复 运作 要 求 的 场地 

技术 支持 能 力 


Q 有 介质 存 取 、 验 证 和 转 储 管理 制度 

@ 按 介质 特性 对 备份 数据 进行 定期 的 有 效 性 验证 

运行 维护 支持 @ 有 备用 站 点 管理 制度 

@ 与 相关 厂商 有 符合 灾难 恢复 时 间 要 求 的 紧急 供 货 协 议 

与 相关 运营 商 有 符合 灾难 恢复 时 间 要 求 的 备用 通信 线路 协议 


灾难 恢复 预案 有 相应 的 经 过 完整 测试 和 演练 的 灾难 恢复 预案 


3. 第 三 级 一 一 电子 传输 和 部 分 设备 支持 

灾难 恢复 等 级 的 第 三 级 为 电子 传输 和 部 分 设备 支持 。 对 该 级 别 的 指标 要 求 应 满足 国标 
《信息 系统 灾难 恢复 规范 》(GB/T 20988 一 2007) 灾 难 恢复 等 级 第 3 级 要 求 : 可 为 客户 的 媒 
体 数据 提供 保护 ;可 以 使 客户 在 24 一 48h 内 恢复 业务 的 运作 ;节省 客户 在 备份 机 房 建设 和 备 
份 主机 设备 等 方面 的 大 量 投资 ;提供 备份 网 络 接 入 设备 和 网 络 接口 ,可 以 帮助 客户 迅速 恢复 
服务 渠道 和 分 支 机构 的 业务 运作 ;在 灾难 恢复 时 ,可 享有 规范 运行 的 数据 中 心 环境 和 7 xX 
24h 专业 技术 支持 ,如 表 4.5 所 示 。 


表 4.5 第 3 级 灾难 恢复 的 指标 要 求 


@ 完全 数据 备份 至 少 每 天 一 次 
数据 备份 系统 @ 备份 介质 场 外 存放 

@ 每 天 多 次 利用 通信 网络 将 关键 数据 定时 批量 传送 至 备用 场地 
备用 数据 处 理 系统 配备 灾难 恢复 所 需 的 部 分 数据 处 理 设备 
备用 网 络 系 统 配备 部 分 通信 线路 和 相应 的 网 络 设备 
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续 表 
要 素 要 求 


〇 @ 有 符合 介质 存放 条 件 的 场地 

@ 有 满足 信息 系统 和 关键 业务 功能 恢复 运作 要 求 的 场地 
技术 支持 能 力 在 备用 站 点 有 专职 的 计算 机 机 房 运行 管理 人 员 

Q 有 介质 存 取 、 验 证 和 转 储 管理 制度 

@ 按 介质 特性 对 备份 数据 进行 定期 的 有 效 性 验证 

运行 维护 支持 @@ 有 备用 计算 机 机 房管 理 制度 


地 有 备用 数据 处 理 设备 硬件 维护 管理 制度 
@@ 有 电子 传输 数据 备份 系统 运行 管理 制度 


灾难 恢复 预案 有 相应 的 经 过 完整 测试 和 演练 的 灾难 恢复 预案 


备用 基础 设施 


疝 
al 


4. 第 四 级 一 一 电子 传输 和 完整 设备 支持 

灾难 恢复 等 级 的 第 四 级 为 电子 传输 和 完整 设备 支持 。 对 该 级 别 的 指标 要 求 应 满足 国标 
《信息 系统 灾难 恢复 规范 》(GB/T 20988 一 2007) 灾 难 恢复 等 级 第 4 级 要 求 : 节省 客户 在 备 
份 机 房 建设 和 备份 主机 设备 等 方面 的 大 量 投资 ;享有 7X24h 备份 中 心 的 专业 技术 支持 和 专 
业 规 范 长 期 运营 队伍 支持 ;客户 数据 得 到 在 线 电 子 传输 方式 的 备份 ,可 使 客户 数据 的 丢失 范 
围 控 制 在 24h 之 内 ;在 备份 中 心 为 客户 建立 了 备份 的 主机 系统 及 网 络 系统 ,并 有 快速 恢复 措 
施 ,业务 恢复 时 间 可 控制 在 8 一 24h 之 内 ,如 表 4.6 所 示 。 


表 4.6 第 4 级 灾难 恢复 的 指标 要 求 


要 素 要 求 

Q 完全 数据 备份 至 少 每 天 一 次 
数据 备份 系统 @ 备份 介质 场 外 存放 

@ 每 天 多 次 利用 通信 网 络 将 关键 数据 定时 批量 传送 至 备用 场地 
备用 数据 处 理 系统 配备 灾难 恢复 所 需 的 全 部 数据 处 理 设备 ,并 处 于 就 绪 状态 或 运行 状态 


J 配备 灾难 恢复 所 需 的 通信 线路 
@ 配备 灾难 恢复 所 需 的 网 络 设备 ,并 处 于 就 绪 状态 


Q@ 有 符合 介质 存放 条 件 的 场地 

@ 有 符合 备用 数据 处 理 系统 和 备用 网 络 设备 运行 要 求 的 场地 
@ 有 满足 关键 业务 功能 恢复 运作 要 求 的 场地 

@ 以 上 场地 应 保持 7X24h 运作 


在 备用 站 点 有 : 

@ 7X24h 专职 计算 机 机 房管 理 人 员 
@ 专职 数据 备份 技术 支持 人 员 

@ 专职 硬件 、 网 络 技术 支持 人 员 


Q 有 介质 存 取 、 验 证 和 转 储 管理 制度 

@ 按 介质 特性 对 备份 数据 进行 定期 的 有 效 性 验证 
运行 维护 支持 图 有 备用 计算 机 机 房 运 行 管理 制度 

@ 有 硬件 和 网 络 运行 管理 制度 

@ 有 电子 传输 数据 备份 系统 运行 管理 制度 


灾难 恢复 预案 有 相应 的 经 过 完整 测试 和 演练 的 灾难 恢复 预案 


备用 网 络 系统 


备用 基础 设施 


技术 支持 能 力 
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5. 第 五 级 一 一 实时 数据 传输 与 完整 设备 支持 

灾难 恢复 等 级 的 第 五 级 为 实时 数据 传输 与 完整 设备 支持 。 对 该 级 别 的 指标 要 求 应 
满足 国标 (信息 系统 灾难 恢复 规范 》(GB/T 20988 一 2007) 灾 难 恢复 等 级 第 5 级 要 求 ， 
节省 客户 在 备份 机 房 建设 和 备份 主机 设备 等 方面 的 大 量 投资 ;享有 7X24h 备 份 中 心 
的 专业 技术 支持 和 专业 规范 长 期 运营 队伍 支持 ;客户 数据 得 到 在 线 实时 传输 备份 ,可 使 
客户 数据 的 丢失 范围 控制 在 秒 级 到 几 小 时 之 内 ;备份 中 心 主 机 与 备份 网 络 均 实时 运行 和 
处 于 随时 就 绪 状 态 ,业务 恢复 时 间 可 控制 在 宣告 灾难 后 几 十 分 钟 至 几 小 时 之 内 ,如 表 4.7 
所 示 。 


表 4.7 第 5 级 灾难 恢复 的 指标 要 求 


要 素 要 求 

加 完全 数据 备份 至 少 每 天 一 次 

数据 备份 系统 @ 备份 介质 场 外 存放 

@ 采用 远程 数据 复制 技术 ,并 利用 通信 网 络 将 关键 数据 实时 复制 到 备份 场地 
备用 数据 处 理 系统 | 配备 灾难 恢复 所 需 的 全 部 数据 处 理 设备 ,并 处 于 就 绪 或 运行 状态 

@ 配备 灾难 恢复 所 需 的 通信 线路 

备用 网 络 系统 @ 配备 灾难 恢复 所 需 的 网 络 设备 ,并 处 于 就 绪 状态 

@ 具备 通信 网 络 自动 或 集中 切换 能 力 

〇 @ 有 符合 介质 存放 条 件 的 场地 

@ 有 符合 备用 数据 处 理 系统 和 备用 网 络 设备 运行 要 求 的 场地 


各 用 半山 设施 @ 有 满足 关键 业务 功能 恢复 运作 要 求 的 场地 
@ 以 上 场地 应 保持 7X24h 运作 
在 备用 站 点 7x24h 有 专职 的 : 

技术 支持 能 力 @ 计算 机 机 房管 理 人 员 


@ 数据 备份 技术 支持 人 员 

@ 硬件 、 网 络 技术 支持 人 员 

〇 @ 有 介质 存 取 、 验 证 和 转 储 管理 制度 

@ 按 介质 特性 对 备份 数据 进行 定期 的 有 效 性 验证 
运行 维护 支持 @ 有 备用 计算 机 机 房 运行 管理 制度 

@@ 有 硬件 和 网 络 运行 管理 制度 

@@ 有 实时 数据 备份 系统 运行 管理 制度 


灾难 恢复 预案 有 相应 的 经 过 完整 测试 和 演练 的 灾难 恢复 预案 
6. 第 六 级 数据 零 丢 失 和 远程 集群 支持 


灾难 恢复 等 级 的 第 六 级 为 零 数 据 丢 失 和 远程 集群 支持 。 对 该 级 别 的 指标 要 求 应 满足 国 
标 ( 信 息 系 统 灾难 恢复 规范 》(GB/T 20988 一 2007) 灾 难 恢复 等 级 第 6 级 要 求 : 节省 客户 在 
备份 机 房 建设 等 方面 的 大 量 投 资 ;享有 7X24h 备份 中 心 的 专业 技术 支持 和 专业 规范 长 期 运 
营 队 伍 支持 ;客户 数据 得 到 实时 同步 更 新 .保证 业务 数据 的 一 致 性 和 完整 性 ;备份 中 心 的 远 
程 集群 系统 及 网 络 系统 可 自动 进行 负载 均衡 和 系统 切换 ,业务 恢复 时 间 可 控制 在 分 钟 级 ,如 
表 4.8 所 示 。 
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表 4.8 第 6 级 灾难 恢复 的 指标 要 求 
要 素 要 求 


@ 完全 数据 备份 至 少 每 天 一 次 
数据 备份 系统 @ 备份 介质 场 外 存放 
@ 远程 实时 备份 ,实现 数据 零 丢 失 


@ 备用 数据 处 理 系统 具备 与 生产 数据 处 理 系统 一 致 的 处 理 能 力 并 完全 兼容 
备用 数据 处 理 系统 @ 应 用 软件 是 “集群 的 ”, 可 实时 无 缝 切换 
@ 具备 远程 集群 系统 的 实时 监控 和 自动 切换 能 力 


@ 配备 与 生产 系统 相同 等 级 的 通信 线路 和 网 络 设备 
备用 网 络 系统 @ 备用 网 络 处 于 运行 状态 
@ 最 终 用 户 可 通过 网 络 同时 接 入 主 、 备 中 心 


Q 有 符合 介质 存放 条 件 的 场地 

@ 有 符合 备用 数据 处 理 系 统 和 备用 网 络 设备 运行 要 求 的 场地 
@ 有 满足 关键 业务 功能 恢复 运作 要 求 的 场地 

@ 以 上 场地 应 保持 7X24h 运作 


备用 基础 设施 


在 备用 站 点 7X24h 有 专职 的 : 

@ 计算 机 机 房管 理 人 员 

技术 支持 能 力 @ 专职 数据 备份 技术 支持 人 员 

@ 专职 硬件 、 网 络 技术 支持 人 员 

@ 专职 操作 系统 、 数 据 库 和 应 用 软件 技术 支持 人 员 


Q 有 介质 存 取 、 验 证 和 转 储 管理 制度 
加 按 介质 特性 对 备份 数据 进行 定期 的 有 效 性 验证 
@ 有 备用 计算 机 机 房 运 行 管理 制度 


下 合生 四 坟 持 @ 有 硬件 和 网 络 运行 管理 制度 

@ 有 实时 数据 备份 系统 运行 管理 制度 

@ 有 操作 系统 .数据库 和 应 用 软件 运行 管理 制度 
灾难 恢复 预案 有 相应 的 经 过 完整 测试 和 演练 的 灾难 恢复 预案 


4.4 本 章 小 结 


系统 获取 开发 和 维护 部 分 ,介绍 了 系统 的 获取 、 开 发 和 维护 。 系 统 的 获取 应 该 符合 系统 
获取 的 原则 ,获取 系统 的 方法 : 可 以 从 外 部 购买 ,购买 时 依照 系统 购买 流程 购买 系统 ,并 注 
意 购买 过 程 中 的 安全 问题 ;也 可 以 自己 开发 ,开发 应 遵循 系统 开发 流程 ,注意 开发 过 程 中 的 
安全 问题 。 系 统 在 使 用 时 应 该 注意 维护 ,系统 维护 部 分 介绍 了 维护 的 内 容 和 类 型 .变更 管 
理 、 紧 急 变 更 及 补丁 和 漏洞 管理 的 知识 。 

信息 安全 事件 管理 与 应 急 响应 部 分 ,详细 介绍 了 信息 安全 事件 管理 与 应 急 响应 的 基 
本 概念 ,同时 介绍 了 我 国信 息 安 全 事件 管理 与 应 急 响 应 工作 的 进展 情况 和 政策 要 求 , 信 
息 安 全 应 急 响应 阶段 方法 论 、 信 息 安 全 应 急 响 应 计划 编制 方法 和 应 急 响 应 小 组 的 作用 和 
建立 方法 应 该 重点 掌握 ,理解 各 个 应 急 小 组 的 职能 ,了 解 我 国信 息 安全 事件 分 级 分 类 方 
法 及 国际 和 我 国信 息 安 全 应 急 响 应 组 织 。 现 在 ,打击 信息 技术 犯罪 的 一 项 有 效 手段 是 计 
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算 机 取证 技术 ,介绍 了 计算 机 取证 的 概念 和 作用 以 及 计算 机 取证 的 原则 、 基 本 步骤 、 常 用 
方法 和 工具 。 

业务 连续 性 管理 与 灾难 恢复 部 分 ,详细 介绍 了 业务 连续 性 管理 与 灾难 恢复 的 基本 概念 ， 
我 国 灾难 恢复 工作 的 进展 情况 和 政策 要 求 ,数据 储存 和 数据 备份 与 恢复 的 基本 技术 的 相关 
概念 和 知识 ,灾难 恢复 管理 过 程 ,同时 详细 介绍 了 灾难 恢复 系统 的 6 个 级 别 和 7 个 要 素 , 以 
及 各 级 别 的 指标 要 求 ,这 个 知识 点 应 该 重点 掌握 。 
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第 5 章 信息 安全 管理 华为 典型 实例 


导入 语 : 本 章 系 统 地 介绍 了 华为 内 网 安全 的 解决 方案 .终端 安全 管理 解决 方案 和 H3C 
终端 接 人 控制 解决 方案 。 
本 章 主要 知识 结构 如 图 5. 1 所 示 。 


整体 方案 介绍 
接 入 控制 方式 
管理 方案 策略 与 管理 性 检查 


Secospace 在 移动 存储 介质 
和 外 设 管理 上 的 控制 


信息 安全 管理 华为 实例 
典型 实例 


华为 终端 安全 管理 
解决 方案 


整体 方案 介绍 
4 软件 架构 安全 级 别 


人 8021.x 认证 流程 


EDA 解 决 方案 的 容 灾 方 案 


二 | 安全 工程 能 力 成 熟 度 模型 


图 5.1 本 章 主要 知识 结构 框图 


在 创新 无 处 不 在 的 IT 世界 里 ,从 要 求 可 用 性 到 安全 性 再 到 高 效率 ,只 经 历 了 短 短 的 几 
年 时 间 。 而 在 IT 管理 概念 中 ,时 至 今日 终端 管理 无 疑 已 经 成 为 最 重要 的 内 容 之 一 , 它 同样 
遵循 着 从 可 用 性 到 安全 性 再 到 追求 效率 的 发 展 规律 。 萨 班 斯 -奥克斯 利 法案 (Sarbanes- 
Oxley Act of 2002) 对 维护 网 络 信息 的 安全 性 \ 保 密 性 和 完整 性 就 提出 了 相关 要 求 , 而 要 达 
到 这 些 要 求 , 对 终端 的 有 效 管理 是 解决 问题 的 根本 之 道 。 是 否 能 有 一 套 完 整 的 管理 方案 可 
同时 解决 终端 的 可 用 性 、 安 全 性 和 高 效率 呢 ? 为 了 解决 这 个 问题 ,H3C 推出 了 H3C EAD 
(H3C End user Admission Domination) 终 端 准 入 控制 解决 方案 。H3C EAD 解决 方案 伴随 
着 IT 管理 的 发 展 ,从 最 早 实现 用 户 身份 认证 ,到 实现 网 络 安 全 认证 ,再 到 实现 终端 高 效 管 
理 ,也 完成 了 从 保障 网 络 的 可 用 性 到 安全 性 再 到 高 效率 的 变化 。H3C EAD 解决 方案 截至 
2008 年 5 月 ,在 现 网 中 使 用 的 用 户 数 已 经 突破 40 万 ,这 个 变化 不 仅 是 一 个 数字 的 变化 ,更 
是 代表 了 业界 终端 管理 水 平 在 质 的 方面 的 飞跃 。 

考核 目标 : 熟悉 并 掌握 华为 的 内 网 安全 解决 方案 ,终端 安全 管理 解决 方案 和 H3C 终端 
接 入 控制 解决 方案 。 


5.1 内 网 安全 危机 


互联 网 的 迅速 普及 ,网 络 应 用 已 成 为 企业 发 展 中 必 不 可 少 的 一 部 分 。 然 而 ,企业 在 感受 
网 络 所 带 来 便利 的 同时 ,也 面临 着 各 种 各 样 的 进攻 和 威胁 ,如 机 密 泄 露 .数据 丢失 、 网 络 滥 
a 95% 


用 、 身 份 骨 用 、 非 法 入 侵 等 。 目 前 有 些 企业 建立 了 相应 的 网 络 安全 系统 ,并 制定 了 相应 的 网 
络 安全 使 用 制度 。 但 在 实际 使 用 中 ,由 于 用 户 对 操作 系统 安全 使 用 策略 的 配置 及 各 种 技术 
选项 意义 不 明确 ,各 种 安全 工具 得 不 到 正确 的 使 用 ,系统 漏洞 .违规 软件 病毒、 恶意 代码 入 
侵 等 现象 层出不穷 ,导致 用 户 计算 机 操作 系统 达 不 到 等 级 标准 要 求 的 安全 等 级 。 


5.1.1 内 网 安全 危机 


在 今天 的 信息 时 代 , 基 于 网 络 的 威胁 潜伏 在 企业 的 每 一 个 角落 。 随 着 企业 和 组 织 网 络 
规模 的 增 大 ,分 支 机 构 、 移 动 办 公 、 访 客 等 增加 了 网 络 中 的 接 人 点 ,使 存在 于 各 层 的 网 络 漏洞 
成 倍增 加 ,病毒 泛滥 、 未 及 时 安装 补丁 招致 恶意 攻击 .员工 及 合作 伙伴 盗窃 机 密 数据 等 问题 ， 
成 为 企业 面临 的 首要 安全 威胁 。 


5.1.2 内 部 威胁 为 首 的 主要 安全 问题 


据 ISCA 统计 ,全 球 每 年 仅仅 由 于 信息 安全 问题 导致 的 损失 高 达 数 百 亿美 元 ,其 中 来 自 
于 内 部 的 威胁 高 达 60% ,来自 内 部 的 威胁 已 经 成 为 企业 首要 的 安全 问题 。 企 业 面临 的 威胁 

杂 多 样 ,其 中 主要 有 以 下 3 个 方面 : 

(1) 企业 内 网 面临 复杂 多 样 的 威胁 。 

非法 用 户 随意 接 人 公司 内 部 网 络 ; 内 部 合法 用 户 滥用 权限 ;员工 私自 安装 软件 .开启 危 
险 服务 ;员工 私自 访问 与 工作 无 关 网 站 ;员工 绕 过 防火 墙 访 问 互 联网 ;员工 未 安装 防 病毒 软 
件 ; 员 工 忘记 设置 必要 的 口令 等 。 

(2) 现 有 安全 设备 难以 有 效 保护 网 络 。 

无 法 检查 网 络 内 计算 机 的 安全 状况 ;缺乏 对 合法 终端 滥用 网 络 资源 的 安全 管理 ;无 法 防 
止 恶 意 终端 的 蓄意 破坏 。 

(3) 终端 数量 大 系统 复杂 、 员 工行 为 难以 管理 。 

企业 内 网 缺乏 有 效 安全 监控 ,审计 手段 ;系统 缺乏 行 之 有 效 的 管理 及 紧急 响应 手段 ;无 法 跟 
踪 恶 意 员工 泄露 企业 信息 ;员工 上 网 等 行为 难以 审计 与 管理 ;无 法 及 时 掌握 终端 的 更 新 和 变化 。 


5.1.3 确保 企业 内 网 安全 ,解决 安全 威胁 问题 


为 确保 企业 内 网 的 安全 ,必须 强化 内 防 内 控 , 从 终端 人 手 强化 弱点 管理 ,着 力 解决 终端 
接 入 控制 ;终端 访问 授权 ;终端 安全 健康 性 检查 与 策略 管理 ;员工 行为 管理 与 违规 审计 等 安 
全 威胁 问题 。 

(1) 终端 接 入 控制 。 防 止 非法 终端 的 接 入 ,降低 不 安全 终端 的 威胁 。 

(2) 终端 访问 授权 。 防 止 合法 终端 越权 访问 ,保护 企业 核心 资源 。 

(3) 终端 安全 健康 性 检查 与 策略 管理 。 帮 助 企业 落实 安全 管理 制度 。 

(4) 员工 行为 管理 与 违规 审计 。 强 化 行为 审计 ,防止 恶意 终端 破坏 。 


5.2 华为 终端 安全 管理 解决 方案 分 析 


5.2.1 华为 终端 安全 管理 解决 方案 


1. 信息 安全 策略 的 目标 
信息 安全 策略 的 目标 是 为 信息 安全 提供 管理 指导 和 支持 ,并 与 业务 要 求 和 相关 的 法 律 
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法 规 保持 一 致 。 本 策略 主要 包含 以 下 4 个 方面 : 

(1) 策略 下 发 。 必须 得 到 管理 层 批 准 , 并 向 所 有 员工 和 相关 第 三 方 传达 ,全 体 人 员 必 须 
履行 相关 的 义务 ,享受 相应 的 权利 ,承担 相关 的 责任 。 

(2) 策略 维护 。 信 息 安 全 策略 通过 以 下 方式 进行 文档 的 维护 工作 : 

必须 每 年 按照 (风险 评估 管理 程序 进行 例 行 的 风险 评估 ,如 遇 以 下 情况 必须 及 时 进行 
风险 评估 。 例 如 ,发 生 重大 安全 事故 ;组 织 或 技术 基础 结构 发 生 重大 变更 ;安全 管理 小 组 认 
为 应 当 进 行 风险 评估 的 ;其 他 应 当 进 行 安全 风险 评估 的 情形 ,风险 评估 之 后 根据 需要 进行 安 
全 策略 条 目 修订 ,并 公布 传达 。 

(3) 策略 评审 。 每 年 必须 参照 (管理 评审 程序 执行 公司 管理 评审 。 

(4) 适用 范围 。 信 息 管理 策略 使 用 和 涵盖 的 对 象 ,包括 现 有 的 业务 系统 ,硬件 资产 、 软 
件 资产 、 信 息 、 通 用 服务 .物理 安全 区 域 等 。 

2. 华为 终端 安全 管理 的 解决 方案 

华为 终端 安全 管理 解决 方案 采取 未 雨 绸 缪 的 方式 在 端点 接 入 网 络 之 前 进行 安全 状态 评 
估 , 并 提供 系统 漏洞 修复 ,从 而 将 病毒 屏蔽 在 网 络 之 外 ,同时 强制 应 用 级 的 安全 策略 ,持续 监 
控 用 户 网 络 行为 ,包括 移动 存储 设备 管理 ,并 对 重要 数据 进行 主动 加 密 和 严格 的 访问 权限 控 
制 , 最 后 还 提供 必要 的 系统 应 用 管理 ,包括 软件 分 发 和 资产 管理 。 

根据 终端 安全 管理 模型 ,该 方案 采用 了 包括 定制 策略 一 检查 控制 一 修复 加 固 一 统计 汇 
总 一 持续 审计 的 整体 解决 思路 。 

该 方案 还 通过 一 体 化 、 多 层次 和 全 面 内 网 安全 管理 ,实现 企业 从 被 动 响 应 到 有 预见 性 、 
主动 性 的 防御 方式 转变 。 

3. 终端 安全 管理 带 来 的 价值 

终端 安全 管理 给 管理 带 来 的 价值 有 以 下 4 个 方面 。 

(1) 通过 身份 和 安全 双重 认证 .隔离 .修复 、 授 权 、 审 计 的 接 入 控制 模式 ,保障 企业 网 络 
内 部 终端 安全 性 ,提高 企业 网 络 内 部 终端 安全 水 平 。 

(2) 丰富 的 可 灵活 配置 的 终端 管理 策略 ,将 终端 管理 经 验 融入 其 中 ,帮助 企业 快速 部 署 
和 实现 适合 自身 的 终端 管理 。 

(3) 强制 安全 检查 ,用 户 行为 审计 ,确保 企业 管理 制度 的 落实 ;实现 细 粒 度 的 基于 用 户 
的 访问 控制 ,严格 控制 终端 对 业务 系统 的 访问 范围 ,保护 业务 系统 的 安全 。 

(4) 灵活 的 部 署 ,方便 的 管理 ,丰富 的 报表 ,友好 的 界面 ,在 有 效 提高 企业 终端 管理 水 平 
的 同时 降低 企业 维护 成 本 。 

4. Secospace 终端 安全 管理 系统 的 组 成 部 分 

Secospace 终端 安全 管理 系统 由 安全 代理 (SA) 安全 管理 器 (SM) ,安全 控制 器 (SC) 、 安 
全 准 入 控制 网 关 (SACG)、TSM 管理 中 心 CTMC) 五 部 分 组 成 。 每 部 分 功能 如 下 。 

SM 作为 系统 的 核心 管理 服务 器 ,管理 多 个 SC。SM 采用 B/S 架构 ,系统 管理 员 可 通过 
Web 界面 配置 和 修改 用 户 信息 ,访问 权限 和 策略 等 ,并 完成 报表 输出 。 

SC: SC 作为 与 SA 交互 的 控制 点 ,是 系统 管理 功能 的 实施 者 。 完 成 用 户 身份 认证 、 安 
全 策略 下 发 和 软件 下 发 等 任务 。 并 与 802. 1X 或 SACG 联动 在 完成 身份 认证 和 安全 策略 检 
查 后 ,开放 端口 或 匹配 ACL 规则 授权 用 户 访 问 网 络 资源 。 

SA: SA 安装 于 客户 的 PC 上 ,向 服务 器 获取 安全 策略 参数 .根据 这 些 参数 执行 本 地 计 
算 机 的 安全 策略 检查 ;实施 监控 终端 的 行为 .并 且 把 审计 的 结果 上 报 服务 器 ,作为 审计 的 
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证 据 。 

SACG: SACG 是 在 华为 电信 级 防火 墙 硬件 平台 上 开发 的 专用 的 接 人 控制 网 关 ,是 实现 
硬件 网 关 接 人 控制 方式 的 核心 设备 。 

TMC: TSM 的 快速 恢复 服务 器 和 TSM 快速 恢复 客户 端 可 通过 TSM 管理 中 心 以 最 快 
的 速度 进行 托管 。 通 过 一 个 单一 的 用 户 界面 ,可 以 管理 端 到 端的 数据 保护 和 恢复 。TSM 服 
务 器 hztsmserverl 默认 是 自动 启动 的 .并 且 每 次 机 器 重启 后 都 是 自动 启动 的 。 自 动 功能 是 
通过 /etc/inittab 文件 中 的 启动 脚本 来 实现 的 。 

据 专业 的 网 络 安全 评估 专家 建议 .对 网 络 内 部 终端 和 公共 可 访问 的 服务 器 到 Internet 
或 其 他 不 可 信和 网 络 的 外 出 流量 都 应 该 进行 过 滤 , 以 阻止 黑客 和 蠕虫 的 “ 抓 钧 ”攻击 。SACG 
对 终端 的 所 有 上 行 流量 进行 过 滤 , 将 网 络 分 为 可 信 ,、 非 受信 和 DMZ(Trusted、Untrusted 和 
DM2)3 个 域 ,用 户 在 没有 通过 身份 认证 和 安全 检查 前 只 能 访问 DMZ, 即 受 限 的 认证 前 域 。 
通过 后 才能 基于 用 户 角色 开放 相应 可 以 访问 的 认证 后 域 ,提供 有 效 的 内 网 接 入 保护 。 安 全 
接 入 控制 网 关 SACG 方式 的 拓扑 结构 如 图 5. 2 所 示 。 
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图 5.2 Secospace 终端 安全 管理 的 系统 组 成 


网 络 中 的 资源 被 划分 为 前 域 . 隔 离 域 和 后 域 。 前 域 是 指 身份 认证 前 可 以 访问 的 资源 ,如 
DNS 服务 器 、 外 部 认证 源 、 业 务 控制 器 。 隔 离 域 是 指 用 户 通 过 了 身份 认证 但 未 通过 安全 认 
证 时 允许 访问 的 区 域 ,如 补丁 服务 器 、 防 病毒 服务 器 。 后 域 是 指 用 户 通过 安全 认证 后 才能 访 
问 的 区 域 , 如 ERP 系统 、 财 务 系统 数据库 系统 。 
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5， 华 为 Secospace 终端 安全 管理 

ACG 安全 接 入 控制 网 关 , 是 实现 接 入 控制 与 访问 控制 的 核心 设备 ,根据 用 户 组 来 控制 
对 业务 服务 器 的 访问 权限 ,进行 实时 控制 。 

电信 级 的 硬件 平台 ,支持 双 机 热 备 ,高 可 靠 性 ,实现 细 粒 度 的 多 认证 后 域 划分 ,提供 3 个 
级 别 的 设备 支持 不 同 的 并 发 用 户 数 (300/500/1000)。 

6. Secospace 终端 安全 解决 方案 功能 

Secospace 终端 安全 解决 方案 主要 解决 准 入 控制 终端 安全 基线 管理 ,用户 行为 管理 、 补 
丁 和 软件 的 分 发 等 功能 。 

准 入 控制 是 指 发 现 并 控制 内 部 员工 、 外 来 访客 和 合作 伙伴 等 对 企业 网 络 资源 的 访问 , 防 
止 非法 用 户 和 不 安全 的 终端 接 入 内 网 ,并 根据 用 户 身 份 授权 访问 指定 的 内 网 资源 。 

终端 安全 基线 管理 是 指 集中 配置 终端 的 安全 基线 ,全面 评估 终端 的 安全 状态 ,对 不 符合 
安全 基线 的 终端 进行 隔离 ,修复 ,提高 终端 的 安全 防护 水 平 , 保 证 企业 整 网 的 安全 。 

用 户 行为 管理 是 指 审计 并 控制 终端 用 户 违反 企业 管理 制度 的 行为 ,如 Web 访问 、 媒 体 下 
载 , 非 法 软件 使 用 ,非法 外 联 、 计 算 机 外 设 、 网 络 访问 行为 .网 络 异 常 监测 等 ,防止 计算 机 和 网 络 
资源 的 滥用 和 恶意 破坏 ,规范 终端 用 户 使 用 IT 资源 的 行为 ,提高 企业 整 网 的 可 用 性 和 安全 性 。 

补丁 和 软件 分 发 是 指 提供 智能 、 高 效 的 补丁 和 软件 分 发 功能 ,准确 地 评估 系统 漏洞 ,在 
最 大 限度 降低 网 络 带宽 占用 率 的 同时 ,及 时 帮助 终端 更 新 补丁 ,消除 终端 的 安全 漏洞 ;企业 
资产 安全 审计 ,动态 收集 企业 软 .硬件 资产 信息 ,跟踪 企业 资产 变更 ,帮助 管理 员 全 面 了 解 终 
端 资产 状况 ,提升 企业 整 网 的 IT 管理 水 平 。 

7. 安全 接 入 控制 为 客户 解决 的 问题 

安全 控制 主要 为 客户 解决 : 控制 终端 网 络 接 入 ;访问 权限 管理 ;针对 不 同 场景 提供 灵活 
的 接 入 控制 的 问题 。 

(1) 控制 终端 网 络 接 入 ,保障 内 部 网 络 安全 。 禁 止 非 授权 的 终端 进入 网 络 ; 禁 止 不 安全 
的 终端 进入 网 络 ; 禁 止 违规 的 终端 进入 网 络 。 

(2) 访问 权限 管理 ,保护 企业 核心 资源 。 安 全 接 人 控制 网 关 提供 网 络 层 访问 权限 控制 ; 
支持 划分 多 认证 后 域 ,实现 细 粒 度 访问 权限 管理 。 

(3) 针对 不 同 场景 提供 灵活 的 接 入 控制 方式 。 终端 代 理 十 安全 接 入 控制 网 关 ; Web 十 
安全 接 入 控制 网 关 ; 终 端 代理 十 802. 1X; 终 端 代理 十 802. 1X 十 安全 接 入 控制 网 关 。 


5.2.2 接 入 控制 方式 


1. 安全 接 入 控制 网 关 方 式 及 特点 

安全 接 入 控制 网 关 SACG 是 Secospace 主推 的 接 入 控制 方案 ,该 方案 同 802. 1X、 
DHCP、ARP 等 方式 相 比 优势 明显 。 安 全 网 关 是 各 种 技术 有 趣 的 融合 ,具有 重要 且 独 特 的 
保护 作用 ,其 范围 从 协议 级 过 滤 到 十 分 复杂 的 应 用 级 过 滤 。 防 火 墙 主要 有 三 类 ,分 别 为 分 组 
过 滤 .电路 网 关 、 应 用 网 关 三 类 。 安 全 网 关 在 应 用 层 和 网 络 层 上 面 都 有 防火 墙 的 身影 ,在 第 
三 层 上 面 还 能 看 到 VPN 作用 。 安 全 接 入 控制 网 关 SACG、 电 信 级 硬件 网 关 设 备 ,提供 对 终 
端的 安全 接 人 控制 ,部 署 和 维护 简单 ,安全 可 靠 .性 能 卓越 。 

SACG 是 由 一 个 路 由 器 和 一 个 处 理 机 构成 的 安全 网 关 , 两 个 部 件 结合 在 一 起 后 ,它们 可 
以 提供 协议 、 链 路 和 应 用 级 保护 。 这 种 专用 的 网 关 不 像 其 他 种 类 的 网 关 一 样 , 需 要 提供 转换 
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功能 。 作 为 网 络 边缘 的 网 关 , 它 们 的 责任 是 控制 出 人 的 数据 流 。 显 然 . 由 这 种 网 关连 接 的 内 
网 与 外 网 都 使 用 IP 协议 ,因此 不 需要 做 协议 转换 ,过 滤 是 最 重要 的 。 保 护 内 网 不 被 非 授权 
的 外 部 网 络 访问 的 原因 是 显然 的 。 控 制 向 外 访问 的 原因 就 不 那么 明显 了 。 

SACG 是 在 华为 电信 级 防火 墙 硬件 平台 上 开发 的 专用 的 接 入 控制 网 关 , 通 过 基于 角色 
的 ACL 规则 (UCL) 动 态 将 用 户 关联 到 可 以 访问 的 认证 后 域 ,未 通过 身份 认证 和 安全 检查 
前 ,使 用 认证 前 域 对 应 的 ACL 规则 进行 数据 包 的 过 滤 . 限 制 用 户 访问 的 网 络 资源 。 

安全 接 入 控制 网 关 方 案 的 最 大 优点 是 可 实现 基于 角色 的 网 络 访问 权限 控制 ;而 且 部 署 
和 实施 简单 ,采用 侧 挂 或 直 挂 的 方式 ,不 改变 现 网 拓扑 结构 。 

电信 级 的 安全 标准 ,服务 器 支持 资源 池 方 式 ,SACG 双 机 热 备 支持 逃生 道 ,SC 与 SACG 
维持 心跳 , 当 服 务 器 异常 时 SACG 可 自动 根据 业务 优先 或 安全 优先 ,开放 或 关闭 所 有 网 络 
权限 控制 。 

安全 接 入 控制 网 关 方 式 的 特点 是 : 基于 用 户 角色 的 访问 权限 控制 ;不 改变 现 网 拓扑 结 
构 ,部 署 维护 简单 ;电信 级 安全 标准 ,高 可 靠 性 :支持 逃生 通道 ,可 自动 恢复 故障 。 

SACG 接 入 认证 的 原理 和 流程 如 图 5. 3 所 示 。 


图 5.3 安全 接 和 人 控制 网 关 方式 


(1) 用 户 终 端 接 入 企业 标准 网 络 时 ,Secospace 代理 会 与 SC 控制 服务 器 建立 一 个 SSL 
通道 ,用 于 保护 Secospace 代理 SA 和 服务 器 之 间 的 通信 。 

(2) SA 与 服务 器 协商 认证 的 参数 以 及 License 控制 信息 ,进行 Liscense 验证 。 

(3) 执行 身份 认证 流程 。SA 根据 采用 的 身份 认证 类 型 (用 户 名 十 口令 /AD 域 集成 认 
证 等 ) ,将 用 户 名 /口令 信息 上 报 至 服务 器 进行 身份 认证 :如果 是 域 认 证 方式 (如 AD\ED 和 
第 三 方 LADP 系统 等 ) ,Secospace 将 与 域 管理 服务 器 联动 ,使 用 域 系统 作为 统一 第 三 方 认 
证 源 ,用 户 无 须 再 次 输入 用 户 名 /口令 即 可 成 功 认证 。 

(4) SA 向 服务 器 请 求 更 新 安全 策略 ,获得 最 新 的 策略 信息 列表 ,根据 策略 执行 本 地 安 
全 策略 检查 ,最 后 将 结果 上 报 SC。 

(5) SC 收 到 安全 认证 的 结果 ,判断 是 否 符合 策略 规定 的 接 人 要 求 ,如 果 满 足 , 则 与 
SACG 联动 ,通过 用 户 的 身份 属性 匹配 ACL 规则 ,把 对 应 的 终端 从 认证 前 域 切换 到 认证 后 
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域 , 实 现 最 小 授权 访问 的 目的 ;用 于 保护 Secospace 代理 SA 和 服务 器 之 间 的 通信 。 

2. 802. 1X 接 入 控制 方式 

802. 1X 是 一 种 基于 端口 的 网 络 接 入 控制 技术 ,起 源 于 802. 11 协议 ,制订 1X 协议 的 初 
里 是 为 了 解决 无 线 局 域 网 用 户 的 接 入 认证 问题 。 

在 它 的 认证 体系 结构 中 采用 了 “可 控 端 口 ? 和 “不 可 控 端 口 ”的 逻辑 功能 ,从 而 可 以 实现 
业务 与 认证 的 分 离 ,SC 和 以 太 网 交换 机 利用 不 可 控 的 逻辑 端口 共同 完成 对 用 户 的 认证 与 控 
制 ,业务 报 文 直接 承载 在 正常 的 二 层 报 文 上 通过 可 控 端 口 进行 交换 。802. 1X 接 入 控制 方式 
简化 了 PPPOE 方式 中 对 每 个 数据 包 进 行 拆 包 和 封装 等 烦琐 的 工作 。 所 以 802. 1X 封装 效 
率 高 ,消除 了 网 络 瓶 颈 , 对 设备 的 整体 性 能 要 求 不 高 ,可 有 效 降低 建 网 成 本 。 

Secospace V1R2 C02 中 与 数 通 交换 机 联动 ,通过 对 动态 VLAN 和 动态 ACL 规则 下 发 
的 支持 ,解决 不 同 用 户 角色 的 访问 权限 控制 ,并 能 隔离 不 安全 终端 到 隔离 域 接受 安全 修复 ， 
解决 R1 版 本 1X 方案 的 局 限 。 

如 图 5.4 所 示 ,新 的 1X 方案 中 增加 了 隔离 域 的 概念 ,不 仅 能 防止 不 安全 终端 对 后 域 的 
威胁 ,同时 能 起 到 保护 其 他 未 通过 认证 终端 的 作用 。1X 的 另 一 个 优点 是 安全 性 较 高 , 抗 攻 
击 力 强 ,认证 通过 前 端口 处 于 关闭 状态 ,使 终端 无 法 访问 认证 后 域 。 但 是 1X 也 有 其 固有 的 
局 限 性 ,由 于 要 在 每 台 交 换 机 上 做 配置 ,实施 和 日 常 维护 相对 复杂 ;因为 存在 单 点 故障 ,方案 
的 可 靠 性 不 高 ,故障 恢复 需要 手动 关闭 1X。 


Sy 认证 后 域 _____ 
| 1 
1 1 
4 敏感 资源 VLAN lL 
1 
1 1 
动态 7/ i 
动态 VLAN 切换 六 ---- 坪 ---2<---- ， 
1 1 
1 1 
-一 - 
终端 A 通道 服 和 器 __ 1 
Secospace 控制 器 
认证 前 域 


图 5.4 802.1X 接 入 控制 方式 


因此 ,该 方案 适用 于 网 络 规 模 较 小 ,物理 位 置 相对 集中 的 场景 ;要 求 接 入 层 设备 都 支持 
802. 1X 协议 ;可 以 满足 内 部 员工 、 临 时 雇员 和 合作 伙伴 的 接 入 控制 ;对 管理 员 的 网 管 水 平 要 

802. 1X 接 入 控制 方式 的 特点 是 二 层 协 议 , 对 设备 的 整体 性 能 要 求 不 高 ,可 有 效 降 低 建 
网 成 本 。 基 于 用 户 角 色 的 访问 权限 控制 (动态 VLAN、ACL 下 发 ) ;认证 与 业务 分 离 ,安全 性 
高 ,认证 通过 前 无 法 访问 网 络 :提供 隔离 域 , 防 止 威胁 其 他 终端 。 

3. 主机 防火 墙 接 入 控制 方式 
主机 防火 墙 接 人 控制 方式 是 Secospace V1R2C 01 中 实现 的 核心 功能 点 ,方案 设计 的 应 
用 场景 是 与 SACG 控制 方式 结合 ,提供 有 效 的 局 域 网 内 终端 的 互 访 控制 。 当 然 ,该 方案 也 
可 独当一面 ,通过 单独 部 署 实现 独立 的 网 络 准 入 和 终端 互 访 保护 。 
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主机 防火 墙 接 入 控制 方式 适用 于 网 络 层次 不 太 清 晰 、 服 务 器 分 散 的 中 小 型 网 络 。 内 部 
员工 ,临时 雇员 、 合 作 伙伴 要 求 部 署 和 维护 工作 量 投入 有 限 ,如 图 5. 5 所 示 。 
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图 5.5 主机 防火 墙 接 人 控制 方式 


主机 防火 墙 接 入 控制 方式 的 特点 是 有 效 控制 局 域 网 内 终端 互 访 行 为 ;提供 隔离 域 ,防止 
威胁 其 他 终端 ; 纯 软 件 控制 方式 ,效率 高 ,配置 灵活 ,部署 和 维护 简单 ;支持 逃生 通道 ,可 自动 
恢复 故障 。 

4. 不 同 场景 和 角色 实现 网 络 接 入 保护 

主机 采用 硬件 安全 接 入 网 关 方 式 接 入 网 络 , 旁 挂 在 汇聚 层 交 换 机 上 ,安装 了 Secospace 
代理 的 市 场 部 员工 ,在 通过 身份 认证 和 安全 策略 检查 后 可 正常 接 入 网 络 , 访 问 企 业 的 公共 资 
源 ; 财 务 部 员工 终端 上 没有 安装 代理 ,由 SACG 提供 Web 推送 功能 , 当 员工 打开 浏览 器 访 
问 网 站 时 ,可 通过 URL 重 定向 的 方式 重 定向 到 定制 的 Web 页 面 上 下 载 Secospace 代理 , 员 
工 安装 SA 后 即 可 通过 接 入 控制 流程 ,最 终 获 取 相 应 资源 的 访问 权限 ,如 图 5. 6 所 示 。 


动态 ACL 规 则 下 发 


财务 部 : 新 员工 ， 
人 访问 策略 指派 


市 场 部 : 已 安装 
代理 


认证 前 域 ”Secospace 控制 器 


图 5.6 硬件 安全 接 入 控制 网 关 方式 
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在 这 里 了 解 到 Secospace V1R2 C01 中 实现 的 又 一 亮点 : 支持 CA 认证 ,用 于 鉴别 用 户 
身份 ,Secospace 可 支持 所 有 遵循 X. 509 标准 的 数字 证 书 , 可 以 很 好 地 满足 目前 研究 所 、 金 
融和 涉 密 单位 的 需求 。 

同样 ,Secospace V1R2 C01 还 可 采用 主机 防火 墙 接 入 控制 方式 ,通过 指派 IPSec 策略 ， 
建立 不 同 互信 域 ,如 财务 部 终端 作为 互信 域 1 市场 部 作为 互信 域 2, 即 使 都 通过 了 安全 检 
查 ,不同 互信 域 间 也 不 可 互 访 。 与 此 同时 ,对 于 未 安装 代理 的 外 部 终端 或 未 通过 身份 认证 和 
安全 检查 的 非 可 信 终 端 也 不 可 访问 通过 安全 检查 的 可 信 终 端 。 这 样 就 能 有 效 阻 止 不 安全 终 
端 对 安全 终端 的 互 访 行为 ,如 共享 目录 就 能 够 使 局 域 网 中 的 设备 免 遭 病毒 及 蠕虫 等 攻击 。 

最 后 还 可 采用 802. 1X 接 入 控制 方式 ,未 通过 身份 认证 和 安全 检查 前 ,交换 机 端口 处 于 
关闭 状态 ,终端 不 可 访问 局 域 网 内 的 领域 终端 ,检查 通过 后 通过 交换 机 动态 切换 VLAN , 控 
制 终端 可 访问 的 认证 后 域 ,实现 基于 不 同 用户 角 色 的 网 络 访问 控制 ,如 图 5.7 所 示 。 

认证 后 域 


互信 域 二 一 市 场 部 A 


坊 不 同 互信 域 同 不 能 互 访 SC 

\ 给 / En i 
关外 部 提 可 信 终 问 丰 能 认证 前 域 
RS。 一 访问 可 信 终 端 

互信 域 一 一 财务 部 


图 5.7 主机 接 入 防火 墙 控 制 方式 


下 面 描述 用 户 非 常 关注 的 临时 访客 接 入 场景 。 这 也 是 Gartner 研究 报告 调查 显示 80% 
NAC 项 目的 第 一 驱动 因素 : 如 何 为 访客 提供 安全 的 内 部 网 络 服务 ? 

在 这 里 推荐 通过 SACG 十 ActiveX 或 Web 的 接 入 控制 方式 。 一 般 临 时 访客 的 接 入 方 
式 比较 多 样 , 如 通过 网 线 直接 接 入 公司 内 部 网 口 或 交换 机 ,或 者 通过 无 线 网 卡 接 入 。 由 于 临 
时 访客 往往 不 愿意 安装 代理 ,Secospace V1R2 C01 提供 了 ActiveX 认证 ,用 户 只 需要 通过 
SACG 提供 的 URL 重 定向 下 载 ActiveX 控件 ,迅速 通过 访客 公共 账号 实现 接 入 。 如 果 用 户 
的 操作 系统 是 Mac 或 者 Unix, 也 可 通过 SACG 提供 的 URL 重 定向 进行 Web 认证 。 但 是 
要 注意 Web 认证 方式 只 能 实现 单纯 的 身份 认证 和 接 人 控制 ,由 于 终端 没有 代理 ,安全 策略 
检查 和 后 面 将 要 介绍 的 员工 行为 管理 .资产 管理 等 都 无 法 实现 。 但 这 对 于 满足 访客 的 内 网 
接 人 控制 需求 足 侨 。 

最 后 是 远程 办 公 、 合 作 伙伴 VPN 接 和 场景。 同样 采用 SACG 十 ActiveX/Web 的 接 入 
控制 方式 ,在 用 户 通过 VPN 接 入 后 ,SACG 分 别 给 合作 伙伴 或 远程 办 公用 户 提供 Web 推 
送 , 通 过 URL 重 定向 下 载 ActiveX/Secospace 代理 ,或 直接 通过 Web 认证 方式 接 人 。 但 要 
注意 远程 办 公 、 合 作 伙伴 VPN 接 人 要 求 VPN 没有 做 NAT 网 络 地 址 转换 ;否则 就 会 出 现 一 

s 


个 用 户 通过 认证 ,其 他 VPN 用 户 都 可 以 直接 接 入 网 络 的 情况 。 
5.2.3 华为 终端 管理 安全 管理 策略 与 安全 性 检查 


安全 策略 管理 和 员工 行为 管理 也 是 Secospace 相 比 于 友 商 的 突出 优势 。Secospace 提 
供 业 界 最 丰富 的 安全 策略 ,各 类 检查 类 、 网 络 行为 监控 和 移动 存储 、 外 设 管理 等 ,全 面 评 估 端 
点 安全 状态 ,强制 企业 IT 策略 遵从 ,并 持续 监控 ,主动 消除 各 种 已 知 和 未 知 威胁 ,如 财务 部 
由 于 经 常 访问 企业 敏感 的 财务 信息 ,可 以 制定 严格 的 安全 策略 模板 ,实行 严格 的 策略 检查 和 
准 入 ,防止 恶意 攻击 。 总 裁 办 公 室 则 可 制定 相对 宽松 的 安全 策略 模板 ,满足 基本 的 准 入 条 件 
即 可 接 入 企业 标准 网 络 。 

业界 最 丰富 的 安全 策略 是 强制 企业 IT 策略 遵从 主动 评估 终端 安全 状态 ,强制 终端 策 
咯 遵 从 。 自 动 发 现 终端 漏洞 ,消除 已 知 和 未 知 威胁 。 量 体裁 衣 , 基 于 角色 的 动态 管理 策略 控 
制 方式 是 根据 用 户 角色 或 部 门 自 定义 不 同安 全 规则 ,针对 不 同 控制 点 采取 的 不 同 策略 。 那 
么 安全 策略 管理 为 客户 解决 的 问题 又 有 哪些 呢 ? 像 人 性 化 的 安全 策略 管理 (灵活 选择 实施 
的 安全 策略 内 容 ;灵活 选择 策略 执行 类 型 为 强制 或 非 强制 ;灵活 选择 策略 实施 对 象 ) ,全 面 的 
企业 安全 策略 ,全面 提升 企业 信息 安全 水 平 ,提高 效率 等 。 

终端 安全 性 检查 可 以 由 审计 人 员 通 过 下 达 审 计 监 控 任务 ,对 用 户 终端 的 安全 性 状况 进 
行 检查 ,并 生成 审计 报表 ;也 可 以 由 用 户 发 起 进行 本 机 自 检 , 显 示 出 来 检查 结果 ,让 用 户 了 解 
本 机 安全 状况 ,帮助 用 户 提高 本 机 安全 性 ,防止 无 意 泄密 。 

华为 终端 安全 性 检查 的 基本 流程 依次 为 : 获取 计算 机 终端 基本 配置 信息 、 检 查分 区 表 
信息 ,检查 共享 目录 、 获 取 终 端 硬 件 信 息 ,获取 终端 进程 信息 检查 屏 保 设 秆 信息、 检查 安装 
软件 .检查 Windows 补丁 检查 其 他 软件 补丁 。 

那么 ,如 何 进行 华为 终端 安全 性 检查 呢 ? 首先 要 获取 计算 机 终端 的 基本 配置 信息 ,检查 
分 区 列表 和 共享 目录 ,获取 终端 硬件 信息 和 进程 信息 ,之 后 再 检查 屏保 设置 信息 ,信息 无 误 
后 安装 软件 和 Windows 补丁 ,安装 完成 后 进行 防 泄密 检查 ,并 用 USB 存储 设备 监视 ,最 后 
进行 屏幕 监控 。 下 面 来 看 一 下 具体 的 操作 步骤 。 

(1) 获取 计算 机 终端 基本 配置 信息 。 可 以 获得 机 器 的 IP 地 址 信息 `MAC 地 址 信息 . 主 
机 名 操作 系统 版 本 信息 。 

(2) 检查 分 区 表 信息 。 可 以 检查 分 区 数量 ,分 区 大 小 ,分 区 类 型 ,是 否 隐 藏 分 区 。 如 果 
有 违规 分 区 将 用 红色 显示 。 

(3) 检查 共享 目录 。 可 以 检查 共享 名 ,共享 目录 路 径 ,是 否 设置 密码 。 如 果 有 违规 目录 
将 用 红色 显示 。 

(4) 获取 终端 硬件 信息 。 可 以 获取 机 器 的 基本 硬件 配置 信息 。 

(5) 获取 终端 进程 信息 。 可 以 获取 机 器 目前 的 进程 信息 。 

(6) 检查 屏保 设置 信息 。 可 以 检查 屏保 是 否 设 置 密码 .屏保 启动 时 间 , 根 据 策略 判断 启 
动 时 间 是 否 符 合 要 求 ;如 果 有 不 符合 策略 文件 的 将 用 红色 显示 。 

(7) 检查 安装 软件 。 可 以 通过 注册 表 检 查 已 安装 的 软件 ,根据 策略 文件 判断 软件 为 合 
法 ,非法 等 类 型 。 如 果 缺 少 必 装 软件 或 有 违规 软件 将 用 红色 显示 。 

(8) 检查 Windows 补丁 。 通 过 注册 表 检 查 已 安装 的 Windows 补丁 ,根据 策略 文件 判 
断 有 没有 没 装 的 要 求 补丁 。 如 果 没 有 将 用 红色 显示 。 
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(9) 检查 其 他 软件 补丁 。 可 以 通过 注册 表 检 查 SQL Server、Office 的 补丁 。 

(10) 防 泄密 检查 。 此 类 检查 只 能 由 审计 人 员 下 达 审 计 监控 任务 ,在 后 台 对 用 户 终端 进行 
检查 ,生成 审计 报表 。 防 泄密 检查 的 基本 流程 依次 为 检测 文件 类 型 的 特征 码 、 搜 索 文档 的 关键 
字 、 搜 索 邮 件 的 关键 字 、 上 网 历史 记录 、 搜 索 游戏 软件 .USB 存储 设备 监视 .MODEM 拨号 监视 。 

(11) 检测 文件 类 型 的 特征 码 。 检 查 可 能 被 更 改过 扩展 名 的 文件 的 路 径 以 及 此 文件 可 
能 的 原 类 型 信息 。 所 有 查 到 的 结果 文件 都 将 用 红色 显示 。 

(12) 搜索 文档 的 关键 字 。 搜 索 结 果 包 括 了 目标 计算 机 上 所 有 包含 符合 搜索 逻辑 的 关 
键 字 的 Doc 文档 和 txt 文档 的 路 径 和 它们 所 包含 的 关键 字 信息 。 所 有 搜索 到 的 结果 都 将 用 
红色 显示 。 

(13) 搜索 邮件 的 关键 字 。 搜 索 结果 包括 了 目标 计算 机 上 Outlook Express 和 Foxmail 
邮件 工具 中 所 有 包含 符合 搜索 逻辑 的 关键 字 的 邮件 信息 。 所 有 搜索 到 的 结果 都 将 用 红色 显 
示 ; 获 取 上 网 历史 记录 : 搜索 结果 包括 了 目标 计算 机 近期 上 过 的 网 站 地 址 的 记录 。 如 果 目 标 
计算 机 的 网 站 地 址 记录 中 存在 审计 策略 中 声明 的 违规 网 站 ,那么 这 些 违规 网 址 将 用 红色 显示 。 

(14) 搜索 游戏 软件 。 搜 索 结 果 包 括 了 目标 计算 机 上 所 有 可 能 的 游戏 软件 的 信息 , 且 结 
果 用 红色 显示 。 

(15) USB 存储 设备 监视 。 当 打开 USB 存储 设备 监视 时 ,所 有 USB 存储 设备 的 使 用 都 
将 被 记录 下 来 ,并 上 传 服务 器 , 且 结果 用 红色 显示 。 

(16) MODEM 拨号 监视 。 当 打开 MODEM 拨号 监视 时 ,所 有 MODEM 拨号 都 将 被 记 
录 下 来 ,并 上 传 服务 器 , 且 结 果 用 红色 显示 。 

(17) 屏幕 监控 。 当 打开 屏幕 监控 后 ,使 用 远程 监控 控制 台 软 件 连接 目标 计算 机 ,就 可 
以 查看 计算 机 的 屏幕 显示 。 


5.2.4 Secospace 在 移动 存储 介质 和 外 设 管 理 上 的 控制 


移动 存储 介质 管理 PSM 将 作为 Secospace TSM 的 组 件 构筑 IT 内 控 解 决 方案 的 标准 。 
在 V1R2 C02 中 将 实现 PSM 和 TSM 两 个 代理 的 融合 。 目 前 PSM 在 实现 融合 前 将 提供 少 
量 的 独立 销售 。 

PSM 提供 了 完善 的 移动 存储 介质 管理 功能 .有 效 解决 日 趋 流行 的 各 类 USB 移动 硬盘 、 
智能 手机 、FLash Disk、USB MP3/4 MODEM 蓝牙 等 的 违规 使 用 ,避免 引入 的 信息 泄密 风 
险 。PSM 实现 的 主要 功能 包括 以 下 几 种 。 

(1) 注册 管理 ,限定 只 有 注册 过 的 设备 才能 在 内 网 使 用 。 

(2) 控制 权限 包括 基本 的 读 、 写 .复制 控制 .同时 可 提供 加 密 设 备 的 功能 ,为 敏感 文件 提 
供 加 密 保护 。 

(3) 在 事后 的 全 面 操作 审计 ,如 详细 的 复制 文件 .设备 插 拔 记录 等 。 

另外 ,对 于 终端 本 地 的 进程 和 服务 也 能 提供 黑白 名 单 控制 功能 ,可 通过 定义 强制 运行 的 
信息 安全 软件 ,如 反 间 谍 、 反 木马 软件 等 阻止 恶意 攻击 ,强制 关闭 危险 的 服务 和 进程 ,减少 攻 
击 者 的 渗透 风险 。 最 后 还 能 进行 本 地 文件 操作 监控 .外 设 接口 管理 等 。 另 外 ,值得 关注 的 是 
Secospace V1R2 C01 中 还 将 实现 对 USB 蓝牙 .USB 红外 、USB 无 线 网 卡 的 控制 。 

上 述 所 有 策略 基本 都 能 支持 离线 运行 ,对 各 种 违规 行为 的 控制 手段 也 可 根据 用 户 需求 
灵活 设置 ,如 配置 为 及 时 阻 断 或 分 时 间 段 阻 断 ,或 者 只 记录 违规 行为 ,作为 事后 审计 的 需求 。 
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用 户 安全 接 入 网络 后 ,Secospace 会 提供 持续 的 员工 行为 审计 ,解决 CIO 最 关注 的 非法 
外 联 、P2P 下 载 .ARP 攻击 和 移动 存储 设备 管理 等 问题 。 保 障 企业 内 网 的 可 用 性 和 效率 ,全 
面 防 止 信息 泄密 、 网 络 滥用 问题 以 及 网 络 层 和 应 用 层 的 恶意 破坏 。 首 先 看 一 下 Secospace 
在 非法 外 联 上 的 严密 控制 ,通过 探测 正常 的 外 联 是 否 经 过 特定 网 络 出 口 ,可 对 非法 假设 的 代 
理 服务 器 等 进行 记录 并 上 报 服务 器 。 同 时 ,如 果 用 户 是 通过 Windows 拨号 连接 , 如 
MODEM、ASDL ISDN、PPPOE 或 VPN 连接 ,Secospace 可 及 时 断 开 这 些 连接 ,并 将 违规 记 
录 上 报 。 另 外 ,如 果 用 户 试图 通过 多 网 卡 进 行 非法 外 联 ,Secospace 也 可 实时 监测 ,并 可 与 
SACG 联动 禁止 终端 接 入 网 络 。 

对 于 令 CIO 最 头疼 的 IM ,炒股 软件 、.P2P 下 载 和 网 游 等 ,Secospace 也 可 在 进程 访问 网 
络 时 及 时 阻 断 会 话 。 同 时 对 于 用 户 的 网 络 流量 也 可 灵活 地 基于 协议 和 端口 进行 控制 ,协议 
类 型 包括 TCP/UDP/ICMP/HTTP/SMTP/Netbios 等 ,并 可 设置 一 般 违 规 阔 值 和 严重 违 
规 阔 值 ,以 及 设置 周期 进行 统计 ,上 报 服务 器 ,而且 该 策略 能 支持 离线 运行 。 

最 后 对 于 Web 访问 和 IP 访问 也 有 严格 控制 ,可 通过 设置 过 滤 各 种 恶意 .可 疑 网 站 如 钓 
鱼 、 僵 尸 网 络 的 网 站 访问 ,避免 终端 接触 各 种 恶意 链接 ;通过 配置 主机 防火 墙 的 IP 规则 ,可 
有 效 阻止 应 用 层 的 信息 泄密 和 其 他 安全 风险 ,如 SMTP、FTP、Telnet 控制 等 。 

补丁 管理 为 客户 端 解决 的 问题 如 下 。 

(1) 自动 补丁 检查 和 加 载 。 可 根据 检查 情况 自动 从 SRS 上 下 拉 需 要 的 补丁 以 及 自动 
安装 ;智能 化 补丁 管理 等 。 

(2) 智能 化 补丁 管理 。 管 理 员 只 需要 维护 修复 服务 上 的 补丁 ,补丁 检查 、 下 发 .安装 完 
全 自动 化 ;支持 管理 员 从 服务 器 端 手动 分 发 补丁 ,可 设置 分 发 的 终端 ;还 可 以 智能 识别 网 络 
状态 ,选择 网 络 空闲 时 分 发 补丁 。 

(3) 终端 自动 检查 补丁 状况 。 识 别 需 要 更 新 的 补丁 ,自动 从 修复 服务 器 (SPS) 上 下 拉 需 
要 完善 的 补丁 ,自动 安装 ,用 户 无 感知 。 

(4) 智能 化 补丁 管理 。 管 理 员 只 需要 维护 修复 服 上 器 的 补丁 ,其 他 的 补丁 检查 、 下 发 、 
安装 完全 自动 化 :同时 也 支持 管理 员 从 服务 器 端 手动 分 发 补丁 ,可 设置 分 发 的 终端 ;可 智能 
识别 网 络 状态 ,选择 闲 时 分 发 补丁 。 

Secospace 终端 安全 解决 方案 为 企业 带 来 了 很 大 的 优势 ,不 仅 实现 立体 的 企业 内 网 安全 
防护 .终端 认证 和 安全 检查 硬件 SACG 实现 网 络 层 访问 控制 、 细 粒度 的 授权 管理 保障 业务 
系统 安全 ,还 帮助 企业 提升 信息 安全 管理 水 平 , 全 面 的 安全 策略 检查 和 灵活 的 安全 策略 管 
理 , 帮 助 企业 进行 员工 违规 行为 审计 和 员工 行为 管理 。 最 终 还 为 客户 提供 SACG 支持 双 机 
热 备 ,满足 电信 级 可 靠 标 准 和 SC 支持 负载 均衡 保障 的 终端 管理 方案 。 


5.2.5 实例 


案例 5.1 解决 安徽 电信 DCN 内 网 安全 管理 。 
安徽 省 由 于 地 市 众多 ,所 以 电信 DCN 非常 庞大 ,包括 17 个 地 市 DCN .省 中 心 DCN。 
在 项 目 中 华为 公司 以 DCN 安全 域 划分 理论 为 指导 ,基于 在 通信 和 领域 的 核心 技术 积累 
和 业务 网 络 的 理解 ,依靠 自身 丰富 的 通信 网 络 服务 经 验 和 广泛 的 合作 伙伴 提供 了 安徽 电信 
DCN 安全 解决 方案 。 
在 安全 域 理 论 认 为 最 容易 形成 安全 短 板 的 终端 用 户 域 , 华 为 公司 采用 接 人 认证 十 安全 
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策略 强制 技术 进行 了 重点 防护 ,具体 产品 包括 19 台 5200F 、 华 为 终端 安全 策略 强制 系统 ,对 
安徽 电信 17 个 地 市 DCN 和 省 中 心 DCN 共计 15000 终端 进行 了 防护 。 

迄今 为 止 ,安徽 电信 DCN 安全 项 目 是 华为 终端 安全 解决 方案 终端 数量 .5200F 部 署 数 
量 最 多 的 重要 案例 之 一 。 

Secospace 终端 安全 解决 方案 : 以 接 入 控制 技术 为 核心 .策略 强制 为 纽带 ,通过 网 络 和 
系统 两 个 层面 来 搭建 终端 安全 管理 平台 ,将 现 有 终端 的 补丁 管理 .软件 分 发 .资产 管理 ,信息 
安全 等 相关 技术 进行 整合 ,达到 技术 支撑 对 管理 的 有 效 辅 助 。 华 为 的 终端 安全 管理 解决 方 
案 的 建设 使 得 用 户 在 信息 化 后 的 高 效 工 作 中 不 再 担心 病毒 .黑客 .内 部 信息 泄密 的 烦 扰 , 有 
力 保障 了 安徽 电信 DCN 内 2. 5 万 终端 的 安全 。 

案例 5.2 为 中 国 移动 提供 终端 安全 管理 。 

作为 中 国 规模 最 大 的 移动 通信 运营 商 , 雄 居 全 球 运营 商 榜首 市 值 过 千 亿美 金 ,中 国 移动 既 
要 面 对 外 界 的 审核 又 要 不 断 提升 内 部 的 管理 ,使 得 其 对 自身 的 内 网 安全 提出 了 更 高 的 要 求 。 

Secospace 终端 安全 解决 方案 : 2006 年 中 国 移动 通过 严格 测试 和 比较 ,最 终 选 择 了 华为 
的 终端 安全 管理 系统 为 其 全 国 近 8 万 个 OA 办 公 终 端 提供 终端 安全 保护 。 华 为 的 终端 安全 
管理 解决 方案 的 建设 使 得 用 户 在 信息 化 后 的 高 效 工 作 中 不 再 担心 病毒 .黑客 .内 部 信息 泄密 
的 烦 扰 , 有 力 保障 了 中 国 移动 的 业务 发 展 。 

案例 5.3 打造 福建 兴业 银行 内 网 安全 防护 体系 。 

没有 IT 技术 平台 的 支撑 ,银行 的 内 网 安全 就 无 法 进行 有 效 的 管理 和 防范 ,各 种 终端 都 
可 能 有 意 无 意 地 对 银行 的 业务 系统 造成 不 利 的 影响 。 随 着 兴业 银行 各 项 业务 的 迅猛 发 展 ， 
内 部 网 络 的 信息 安全 建设 和 运 维 都 是 摆 在 银行 管理 者 面前 的 一 个 难题 。 

Secospace 终端 安全 解决 方案 : 终端 安全 管理 解决 方案 为 兴业 银行 建立 内 网 安全 防护 
体系 。 文 档 权 限 安 全 为 用 户 的 信息 资产 提供 防 主动 泄密 解决 方案 。 内 网 安全 防护 体系 的 建 
设 使 得 用 户 在 信息 化 建设 后 免 受 病毒 .黑客 等 的 攻击 和 干扰 ,并 且 有 力 保障 了 文档 资料 的 安 
全 ,从 而 为 银行 系统 正常 的 业务 开展 提供 了 内 网 安全 平台 。 

案例 5.4 助力 东方 锅炉 应 对 SOX 审计 。 

作为 上 市 公司 , 东 锅 集团 需要 接受 国际 级 审计 公司 对 SOX 法 案 各 项 严格 安全 规定 的 审 
计 , 同 时 东 锅 集团 内 部 需要 在 信息 安全 管理 整体 上 一 个 新 台阶 。 

Secospace 终端 安全 解决 方案 : 信息 安全 咨询 和 评估 服务 帮助 用 户 制订 信息 安全 管理 
改进 规划 ;终端 安全 管理 解决 方案 为 东 锅 集 团 信 息 安全 管理 制度 的 落实 提供 有 效 的 技术 保 
障 。 通 过 有 效 的 信息 安全 建设 和 管理 经 验 的 传递 ,帮助 东 锅 集团 快速 构建 了 全 面 、 高 效 的 信 
息 安 全 管理 平台 ,在 面 对 内 部 安全 管理 与 外 部 安全 审计 时 都 有 了 十 足 的 信心 ,有 力 保障 了 主 
营业 务 的 顺利 发 展 。 


s.3 H3C 终端 接 人 控制 解决 方案 


5.3.1 整体 方案 介绍 


H3C 终端 接 入 控制 解决 方案 (End user Admission Domination,EAD) 从 控制 用 户 终端 
安全 接 人 网 络 的 角度 人 手 ,整合 网 络 接 人 控制 与 终端 安全 产品 ,通过 智能 客户 端 .安全 策略 
Ca 


服务 器 、 联 动 设备 以 及 第 三 方 软件 的 联动 ,对 接 和 人 网 络 的 用 户 终端 按 需 实施 灵活 的 安全 策 
略 ,并 严格 控制 终端 用 户 的 网 络 使 用 行为 , 极 大 地 加 强 了 用 户 终端 的 主动 防御 能 力 , 为 IT 
管理 人 员 提供 了 高 效 、 易 用 的 管理 工具 。 

对 于 要 接 入 网 络 的 用 户 ,EAD 解决 方案 首先 要 对 其 进行 身份 认证 ,通过 身份 认证 的 用 
户 进行 终端 的 安全 检查 ,根据 IT 管理 员 制 定 的 安全 策略 进行 。 策 略 包括 病毒 库 更 新 情况 、 
系统 补丁 安装 情况 、 软 件 的 黑白 名 单 等 内 容 的 安全 检查 。 根 据 检查 的 结果 ,EAD 对 用 户 网 
络 准 入 进行 授权 和 控制 。 通 过 安全 认证 后 ,用 户 可 以 正常 使 用 网 络 。 与 此 同时 ,EAD 可 以 
对 用 户 终端 运行 情况 、 网 络 使 用 情况 和 资产 情况 进行 审计 和 监控 。 

EAD 解决 方案 组 件 包括 智能 客户 端 、 联 动 设备 、 安 全 策略 服务 器 和 第 三 方 服务 器 。 下 
面 详细 介绍 这 4 种 服务 器 的 作用 。 

(1) 智能 客户 端 是 指 安装 了 H3C iNode 智能 客户 端的 用 户 接 入 终端 ,负责 身份 认证 的 
发 起 ,安全 策略 的 检查 以 及 和 安全 策略 服务 器 配合 进行 终端 控制 。 

(2) 联动 设备 是 网 络 中 安全 策略 的 实施 点 ,起 到 强制 用 户 准 入 认证 ,隔离 不 合格 终端 、 
为 合法 用 户 提供 网 络 服务 的 作用 。 根 据 应 用 场合 的 不 同 , 联 动 设备 可 以 是 交换 机 、 路 由 器 、 
VPN 网 关 或 无 线 设备 ,分 别 实现 不 同 认证 方式 (如 802. 1X、VPN 和 Portal 等 ) 的 终端 接 入 
控制 。 针 对 多 样 化 的 网 络 ,EAD 提供 了 灵活 多 样 的 组 网 方案 ,联动 设备 可 以 根据 需要 进行 
灵活 部 署 。 

(3) 安全 策略 服务 器 是 EAD 方案 中 的 管理 与 控制 中 心 , 兼 具 终端 用 户 管理 .安全 策略 
管理 ,安全 状态 评估 、 安 全 联动 控制 以 及 安全 事件 审计 等 功能 。 

(4) 第 三 方 服务 器 是 指 补丁 服务 器 \ 病 毒 服务 器 等 ,被 部 署 在 隔离 区 中 。 当 用 户 通 过 身 
份 认 证 但 安全 认证 失败 时 ,用 户 将 被 隔离 到 隔离 区 ,此 时 用 户 能 且 仅 能 访问 隔离 区 中 的 服务 
器 ,通过 第 三 方 服务 器 进行 自身 安全 修复 ,直到 满足 安全 策略 要 求 为 止 。 

H3C 终端 接 人 控制 解决 方案 的 步骤 是 首先 接 和 人 网 络 的 用 户 需要 进行 认证 (包括 802. 
1X 或 者 Portal 认证 ) ;如 果 认 证 通过 , 接 入 交换 机 根据 用 户 身 份 下 发 ACL 或 者 VLAN; 然 
后 访问 相应 的 网 络 资源 。 

H3C 终端 接 入 控制 解决 方案 的 特点 是 接 入 交换 机 可 以 执行 802. 1X 认证 ,认证 通过 后 
根据 用 户 身 份 下 发 ACL 进行 动态 访问 控制 。 这 种 部 署 方 式 不 改变 网 络 结构 ,不 存在 网 络 
迁 回 和 单 点 故障 问题 。 接 人 交换 机 即 可 实现 认证 .访问 控制 一 体 化 控制 。 该 方案 的 优点 在 
于 结构 简单 .部 署 方 便 。 

随 着 EAD 解决 方案 的 不 断 发 展 ,新 特性 、 新 功能 层出不穷 。 以 不 断 提 供 易 用 性 和 实用 
性 \ 不 断 提高 客户 满意 度 为 出 发 点 ,EAD 解决 方案 已 经 在 不 知 不 觉 中 发 生 了 较 大 的 变化 。 
客户 也 意识 到 对 内 网 终端 进行 控制 和 管理 的 必要 性 .就 目前 来 说 ,实施 网 络 接 入 控制 ,确保 
企业 网 络 安全 ,已 是 许多 企业 网 客户 的 迫切 需求 。 

EAD 解决 方案 集成 了 网 络 准 入 ` 终 端 安全 、 桌 面 管理 三 大 功能 ,帮助 维护 人 员 控 制 终端 
用 户 的 网 络 使 用 行为 ,确保 网 络 安全 。 

EAD 在 用 户 接 和 网络 前 ,通过 统一 管理 的 安全 策略 强制 检查 终端 用 户 的 安全 状态 ,并 
根据 对 终端 用 户 安全 状态 的 检查 结果 实施 接 入 控制 策略 ,对 不 符合 企业 安全 标准 的 用 户 进 
行 “ 隔 离 ”, 并 强制 用 户 进行 病毒 库 升 级 、 系 统 补丁 升级 等 操作 ;在 保证 终端 用 户 具 备 自 防御 
能 力 并 安全 接 入 的 前 提 下 .可 以 通过 动态 分 配 ACL、VLAN 等 合理 控制 用 户 的 网 络 权 限 ,从 
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而 提升 网 络 的 整体 安全 防御 能 力 。 
5.3.2 软件 架构 与 安全 级 别 


EDA 解决 方案 的 软件 架构 的 业务 组 件 均 基 于 iMC 平台 安装 ,用 于 实现 各 种 业务 。 
EAD 组 件 基 于 UAM 组 件 安装 。UAM 组 件 包含 RADIUS 服务 器 .策略 服务 器 及 策略 代理 
服务 器 。EAD 组 件 包含 EAD 前 台 配 置 页 面 .桌面 资产 管理 服务 器 及 桌面 资产 管理 代理 。 

EDA 解决 方案 的 4 种 安全 级 别 分 别 为 监控 模式 、 提 醒 模式 、 隔 离 模式 、 下 线 模式 。 

监控 模式 : 无 论 安 全 检查 结果 如 何 ,都 提示 用 户 通过 安全 检查 ,不 弹出 安全 检查 结果 页 
面 ,不 对 用 户 做 任何 限制 。 只 在 服务 器 一 侧记 录 检 查 结果 以 备 之 后 审计 。 

提醒 模式 : 若 安 全 检查 不 通过 则 会 提示 用 户 存在 安全 隐患 ,但 不 对 用 户 采 取 任 何 动作 ， 
不 弹出 安全 检查 结果 页 面 。 

隔离 模式 : 若 安全 检查 不 通过 .通知 安全 联动 设备 限制 用 户 只 能 访问 隔离 区 资源 。 

下 线 模 式 : 若 安全 检查 不 通过 ,将 用 户 强制 下 线 。 

1. 安全 策略 

引用 安全 级 别 , 使 能 各 项 安全 检查 策略 ,配置 动态 ACL 下 发 ,除了 使 能 这 些 安全 检查 
策略 之 外 ,需要 注意 同时 使 能 实时 监控 的 功能 。 

服务 是 最 终 用 户 使 用 网 络 的 一 个 途径 , 它 由 预先 定义 的 一 组 网 络 使 用 特性 组 成 ,其 中 具 
体 包括 基本 信息 .授权 服务 是 最 终 用 户 使 用 网 络 的 一 个 途径 , 它 由 预先 定义 的 一 组 网 络 使 用 
特性 组 成 ,其 中 具体 包括 基本 信息 、 授 权 信息 .认证 绑 定 信息 ,用户 客 户 端 配置 和 授权 用 户 分 
组 等 。 

2. 分 组 

服务 用 户 分 组 : 用 户 分 组 不 再 和 服务 关联 ,而 是 只 和 操作 员 关 联 。 针 对 特定 的 用 户 分 
组 执行 特定 的 策略 。 与 指定 用 户 分 组 关联 的 操作 员 才 能 管理 该 分 组 内 的 用 户 以 及 产生 的 相 
关 用 户 信 息 。 

业务 分 组 : 将 一 些 个 性 化 策略 归 入 指定 的 业务 分 组 ,只 有 与 该 业务 分 组 关联 的 操作 员 
才能 够 管理 该 业务 分 组 中 的 策略 。 


5.3.3 802.1X 认证 流程 


Supplicant System 一 一 通常 为 一 个 用 户 终 端 系统 ,该 终端 系统 通常 要 安装 一 个 客户 端 
软件 (如 H3C802. 1X、Windows XP 自 带 的 802. 1X 客户 端 ) ,用 户 通过 启动 这 个 客户 端 软件 
发 起 802. 1X 协议 的 认证 过 程 。 为 支持 基于 端口 的 接 人 控制 ,客户 端 系统 还 需 支持 EAPOL 
协议 。802. 1X 协议 是 基于 Client/Server 的 访问 控制 和 认证 协议 。 它 可 以 限制 未 经 授权 的 
用 户 / 设 备 通过 接 入 端口 (Access Port) 访 问 LAN/WLAN。 在 获得 交换 机 或 LAN 提供 的 
各 种 业务 之 前 ,802. 1X 对 连接 到 交换 机 端口 上 的 用 户 / 设 备 进行 认证 。 在 认证 通过 之 前 ， 
802. 1X 只 允许 EAPoL( 基 于 局 域 网 的 扩展 认证 协议 ) 数 据 通过 设备 连接 的 交换 机 端口 ; 认 
证 通过 以 后 ,正常 的 数据 可 以 顺利 地 通过 以 太 网 端口 ,如 图 5. 8 所 示 。 

Authenticator System 一 一 通常 为 支持 802. 1X 协议 的 网 络 设备 。 该 设备 对 应 于 不 同 用 
户 的 端口 (可 以 是 物理 端口 ,也 可 以 是 用 户 设 备 的 MAC 地址、VLAN IP 等 ), 有 两 种 迎 辑 端 
口 , 即 受 控 端口 和 不 受 控 端口 。 不 受 控 端口 始终 处 于 双向 连通 状态 , 受 控 端口 可 配置 为 双向 
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iNode 客 户 端 
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| 
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= 
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peer iste re ed 
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安全 检查 请 求 
下 发 检查 项 
上 报 检查 结果 
监控 /修复 策略 下 发 


图 5.8 802. 1X 认证 流程 


ni 


受 控 和 仅 输入 受 控 两 种 方式 ,以 适应 不 同 的 应 用 环境 。 如 果 用 户 未 通过 认证 , 受 控 端口 处 了 
未 认证 状态 , 则 用 户 无 法 访问 认证 系统 提供 的 服务 。 

Authentication Server System 一 一 通常 为 RADIUS 服务 器 ,该 服务 器 可 以 存储 有 关 用 
户 的 信息 ,如 用 户 所 属 的 VLAN、CAR 参数 .优先 级 .用 户 的 访问 控制 列表 等 。 当 用 户 通 过 
认证 后 ,认证 服务 器 会 把 用 户 的 相关 信息 传递 给 认证 系统 ,由 认证 系统 构建 动态 的 访问 控制 
列表 ,用 户 的 后 续 流 量 就 将 接受 上 述 参 数 的 监管 。 认 证 系统 和 认证 服务 器 之 间 通 过 
RADIUS 协议 进行 通信 。RADIUS 服务 器 是 一 个 AAA 协议 ,意思 就 是 同时 兼顾 验证 
(Authentication) 授权 (Authorization) 及 计 费 (Accounting)3 种 服务 的 一 种 网 络 传输 协议 
(Protocol) ,通常 用 于 网 络 存 取 或 流动 IP 服务 ,适用 于 局 域 网 及 漫游 服务 。RADIUS 服务 
器 负责 接收 订户 的 连接 请 求 认证 订户 ,然后 返回 客户 机 所 有 必要 的 配置 信息 以 将 服务 发 送 
到 订户 ,如 图 5.9 所 示 。 

为 了 对 终端 用 户 的 网 络 流量 进行 监控 ,EAD 解决 方案 支持 异常 流量 监控 特性 。 管 理 员 
设置 终端 用 户 流量 阔 值 ,iNode 客户 端 根据 安全 策略 服务 器 的 指令 ,打开 流量 监控 功能 , 实 
现 异常 上 报 并 根据 安全 策略 服务 器 的 指令 对 用 户 采 取 相 应 的 动作 。 

检查 防 病毒 客户 端 是 否 正常 启动 运行 ,病毒 引擎 和 病毒 库 版 本 是 否 符合 要 求 ,与 高 级 联 
动 类 型 的 防 病毒 软件 联动 ,还 支持 设置 病毒 查 杀 策 略 等 内 容 。 与 微软 补丁 服务 器 WSUS 
Server 或 SMS Server 联动 进行 软件 补丁 检查 (自动 强制 升级 ) 。 自 定义 系统 软件 补丁 检查 ， 
可 针对 系统 软件 的 不 同 版 本 自 定义 补丁 检查 策略 。 监 控 软 件 安 装 、 进 程 运行 和 服务 运行 。 

对 于 检查 类 型 为 必须 安装 ”或 “必须 运行 ”的 可 控 软件 组 ,只 要 安全 检查 结果 匹配 组 内 
一 条 策略 即 认为 检查 通过 ;对 于 检查 类 型 为 “禁止 安装 "或 “禁止 运行 ”的 可 控 软 件 组 ,只 要 安 
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图 5.9 802.1X 认证 流程 


全 检查 结果 匹配 组 内 的 一 条 策略 即 认为 检查 不 通过 。 监 控 指 定 的 注册 表 项 中 是 否 存在 特性 
键 名 及 键 值 。 操 作 系统 密码 监控 通过 字典 文件 的 方式 ,检查 操作 系统 密码 是 否 为 字典 文件 
中 记录 的 弱 密 码 。 远 程 桌面 连接 提供 了 对 在 线 用 户 进行 远程 登录 的 功能 。 网 络 管理 员 可 以 
通过 远程 连接 功能 对 远程 终端 用 户 的 计算 机 进行 维护 和 管理 。 


5.3.4 EAD 解决 方案 的 容 灾 方案 


1. 逃生 工具 

系 用 户 接 人 逃生 工具 (简称 为 “逃生 工具 ”) 是 CAMSViMC UAM 后 台 的 替身 。 当 
CAMS/iMC UAM 出 现 如 进程 宕 掉 、 数 据 库 异常 ,性 能 下 降 等 故障 无 法 处 理 认证 或 计 费 请 
求 时 ,逃生 工具 暂时 替代 CAMSViMC UAM 处 理 请 求 报 文 以 保障 用 户 的 业务 不 中 断 。 和 逃生 
工具 不 验证 用 户 信息 与 用 户口 令 , 不 做 绑 定 授权 处 理 ,也 不 启用 安全 认证 ,对 于 请 求 报 文 都 
直接 回应 成 功 。 

逃生 工具 支持 集中 式 部 署 ( 即 和 iMC UAM 部 署 于 同一 台 服 务 器 上 ) 和 独立 部 署 (单独 
部 署 在 另 一 台 服 务 器 上 )。 逃 生 工具 和 UAM 监听 同样 的 端口 ,所 以 当 集中 式 部 署 时 只 能 启 
动 两 者 之 一 。 独 立 部 署 时 ,建议 将 逃生 工具 所 在 服务 器 配置 成 和 原 服务 器 一 样 的 IP 地 址 ， 
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并 离线 放置 。 当 出 现 故 障 时 直接 将 原 服务 器 的 网 线 搬 到 逃生 工具 服务 器 上 ,就 好 像 蔡 换 备 
件 。 不 建议 配置 不 同 的 IP 做 主 备 切换 。 

逃生 工具 的 优点 : 低 成 本 的 容 灾 方案 ,实施 及 维护 非常 简单 ;一 种 简单 易 行 的 附加 保 
险 , 即 使 是 使 用 了 其 他 容 灾 方案 ,仍然 可 以 准备 一 套 逃 生 工 具 以 备 不 时 之 需 。 

逃生 工具 的 缺点 : 需要 管理 员 及 时 发 现 故障 并 手动 地 切换 使 用 逃生 工具 ;用 户 业 务 仍 
然 会 中 断 ;使 用 逃生 工具 期 间 , 将 损失 认证 用 户 的 所 有 接 入 信息 (日 志 、 计 费 信息 等 ); 由 于 远 
生 工 具 不 对 认证 请 求 做 任何 判断 ,所 以 在 使 用 逃生 工具 期 间 将 存在 一 定 的 安全 隐患 。 

2. BMAN 双 机 备份 工作 流程 

系 设备 与 主 iMC 服务 器 之 间 通 信 中 断 , 发 出 的 认证 请 求 或 计 费 请 求 在 一 定时 间 内 未 收 
到 响应 ;自动 将 请 求 发 往 备 iMC 服务 器 ,同时 将 主 服务 器 状态 置 为 block; 等 待 一 定 的 时 间 
间隔 后 ,再 次 尝试 将 请 求 发 往 主 iMC 服务 器 ,车 通信 恢复 则 立即 将 主 服务 器 状态 置 为 
active, 从 服务 器 状态 不 变 。 

DBMAN 双 机 备份 方案 的 优点 : 双 机 自 成 一 套 完整 的 认证 体系 ,能 够 解决 所 有 的 软 硬 
件 问题 ; 双 机 切换 期 间 ,在 还 没有 自动 同步 数据 库 之 前 用 户 数据 库 可 以 保留 ;实施 及 维护 起 
来 较 方 便 。 缺 点 : 用 户 的 业务 仍然 会 中 断 。 特 定 环 境 下 ,有 可 能 发 生 交 换 机 上 计 费 服务 器 
切换 而 认证 服务 器 不 切换 的 情况 ,从 而 导致 EAD 认证 失败 。 

3. 双 机 热 备 

双 机 系统 是 至 少 两 台 计 算 机 利用 群集 软件 实现 计算 机 备份 元 余 的 方案 ,可 实现 应 用 的 
高 可 用 性 。 群 集 是 一 个 计算 节点 的 集合 ,对 外 仅 提 供 网 络 服务 或 应 用 程序 (包括 数据 库 、 
Web 服务 和 文件 服务 ) 的 单一 的 客户 视图 。 

SQL Server 数据 库 和 iMC 程序 文件 都 安装 在 存储 设备 上 ,同一 时 间 只 会 有 一 台 iMC 
服务 器 使 用 共享 磁盘 阵列 上 的 资源 。 两 台 服 务 器 作为 一 个 整体 ,对 外 提供 一 个 虚 IP 作为 
RADIUS 服务 器 的 IP 地 址 ;通过 群集 软件 (如 Windows 的 群集 管理 器 ) 保 持 两 台 iMC 服务 
器 之 间 的 心跳 ,实时 检测 iMC 相关 的 进程 运行 是 否 正常 , 当 发 生 故 障 时 自动 将 业务 切换 到 
另 一 台 iMC 服务 器 上 。 

双 机 热 备 的 优点 : 真正 的 热 备 , 对 于 终端 用 户 来 说 切换 不 造成 任何 影响 ,没有 业务 中 断 
的 损失 。 对 外 相当 于 一 台 服 务 器 .没有 DBMAN 双 机 模式 下 认证 和 计 费 报 文 发 往 不 同 服务 
器 的 隐患 ;能 够 解决 iMC 服务 器 本 身 的 硬件 故障 。 缺 点 : 由 于 只 有 一 套 程序 文件 及 数据 存 
在 ,所 以 不 能 解决 程序 文件 本 身 以 及 数据 库 本 身 的 软件 故障 ;实施 及 维护 起 来 相对 比较 


s.3.5 安全 工程 能 力 成 熟 度 模型 


并 非 所 有 设备 都 支持 ACL 下 发 .设备 的 ACL 资源 有 限 ,用户 区 分 的 角色 越 多 设备 上 
的 ACL 配置 越 复 杂 ,无 法 通过 服务 器 直接 查看 下 发 的 ACL 中 所 包含 的 具体 规则 。 

传统 的 RADIUS 方式 下 ,EAD 心跳 丢失 服务 器 无 法 通过 RADIUS 报 文 通知 第 三 方 设 
备 将 用 户 下 线 。 唯 一 的 可 能 是 直接 清除 在 线 表 ,在 支持 计 费 更 新 的 环境 下 ,等待 设备 下 一 次 
计 费 更 新 ,然后 返回 会 话 时 长 为 0。 但 可 异 第 三 方 设备 不 支持 会 话 时 长 为 0 的 属性 ,所 以 即 
使 是 在 支持 计 费 更 新 的 环境 下 清除 在 线 列 表 也 没有 用 ,清除 了 反而 使 得 管理 员 找 不 到 哪些 
用 户 出 现 异 常 , 所 以 传统 的 机 制 是 将 EAD 心跳 超时 的 用 户 在 在 线 表 中 置 为 隔离 状态 。 
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RADIUS 身份 认证 通过 后 ,客户 端 获 取 到 安全 检查 代理 的 IP 和 端口 后 即 发 起 安全 认 
证 。 由 策略 服务 器 根据 安全 认证 /心跳 /下 线 报 文 维持 在 线 表 。UAM 后 台 对 于 计 费 报 文 或 
重 认证 报 文 仅 做 检测 和 回应 ,不 再 更 新 或 删除 在 线 表 。 通 过 EAD 心跳 回应 报 文 返回 用 户 
剩余 上 网 时 长 ( 接 入 时 段 限制 .在线 加 入 黑 名 单 、 用 户 被 从 在 线 列表 中 删除 等 ), 以 精确 控制 
在 线 用 户 。 

1. 桌面 资产 管理 

桌面 资产 管理 (Desktop Asset Management) 主 要 关注 于 企业 的 信息 安全 ,可 以 对 终端 
进行 全 方位 的 监控 ,保证 用 户 只 能 合理 合法 地 使 用 公司 的 信息 资源 ,并 提供 实时 和 事后 的 审 
计 。H3C 桌面 管理 模块 可 以 提供 丰富 的 桌面 管理 功能 ,包括 以 下 几 项 。 

(1) 支持 资产 分 组 .资产 编号 自动 生成 、 资 产 的 增删 改 ,支持 手工 扫描 单个 资产 .和 白 动 关 
联 资 产 责任 人 ,资产 信息 上 报 策略 定义 、 在 线 用 户 列表 中 查询 资产 信息 。 

(2) 支持 硬件 .软件 的 资产 变更 管理 ,实时 监控 终端 用 户 软件 安装 卸载 /硬件 变更 状态 。 

(3) 支持 按照 CPU 操作 系统 、 软 件 、 资 产 类 型 .硬盘 等 信息 提供 资产 统计 功能 。 

(4) 支持 丰富 的 软件 分 发 ,其 中 包括 按照 资产 批量 分 发 软件 .按照 资产 分 组 分 发 .立即 
分 发 软件 和 定时 分 发 软件 按照 分 发 任务 查询 每 个 资产 的 软件 分 发 状态 ,支持 资产 的 软件 分 
发 历史 等 。 

(5) 可 对 USB 的 使 用 进行 监控 ,监控 信息 包括 USB 插 拔 记录 、 写 文件 名 及 文件 大 小 
等 。 对 于 USB 的 插 拔 记录 可 产生 告警 以 提醒 管理 员 注 意 。 

(6) 外 置 管理 ,实现 对 光驱 、 软 驱 `USB 移动 存储 ,USB 全 部 接口 (不 包括 USB 鼠标 、 键 
盘 ) 打印机、 调制 解 调 器 . 串 行 口 ,并行 口 .1394 控制 器 .红外 设备 .蓝牙 设备 等 进行 启用 和 
禁用 。 

2. DMA 架构 与 功能 

DAM Agent 驻 留 在 桌面 机 操作 系统 中 ,执行 相关 的 DAM 策略 ,采集 终端 的 软 、 硬 件 资 
产 信息 ;监控 一 些 敏 感 资产 的 变更 ;执行 软件 分 发 .外 设 管理 任务 。DAM 代理 负责 转发 
iNode 客户 端 桌面 服务 器 的 交互 报 文 。DAM 服务 器 负责 向 客户 端 下 发 桌面 安全 相关 策略 ， 
接受 客户 端 上 报 的 相关 信息 ,并存 人 数据 库 中 。 

DAM 功能 分 为 资产 管理 .软件 分 发 和 外 设 管理 3 个 部 分 。 资 产 管理 包括 资产 注册 , 资 
产 查询 ,资产 变更 管理 ;软件 分 发 包括 FTP 方式 .HTTP 方式 ,文件 共享 方式 ;外 设 管理 包 
括 : U 盘 的 拔 插 、 写 人 监控 ;禁用 USB、 光 驱 、 软 驱 .串口 并口、 红外、 蓝牙 .1394.MODEM。 


5.4 本 章 小 结 


华为 终端 安全 管理 系统 以 技术 手段 降低 部 署 成 本 和 复杂 性 ,为 内 网 终端 安全 管理 提升 
效率 并 减轻 压力 。TSM 终端 安全 管理 系统 由 终端 安全 管理 服务 器 、 安 全 接 入 控制 设备 和 终 
端 安全 代理 组 成 。 其 中 ,安全 接 入 控制 设备 支持 安全 接 入 网 关 、802. 1X 交换 机 、 华 为 系列 交 
换 机 、 华 为 系列 AC/AP 设备 和 防火 墙 等 设备 。 

H3C EAD 解决 方案 主要 由 iNode 智能 客户 端 、 安 全 联动 设备 .iMC 服务 器 以 及 第 三 方 
服务 器 组 成 ,是 集成 了 网 络 准 入 、 终 端 安全 和 桌面 管理 的 内 网 安全 解决 方案 。 它 可 以 和 接 入 
交换 机 、 路 由 器 、 防 火 墙 配合 不 影响 网 络 性 能 ,是 网 络 准 入 控制 和 网 络 结构 完美 的 结合 ! 
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第 6 章 信息 安全 工程 原理 


导入 语 : 本 章 通过 介绍 信息 安全 工程 的 主要 原理 和 最 常见 的 SSE-CMM 模型 ,使 读者 
能 够 理解 信息 安全 建设 必须 同 信息 化 建设 "同步 规划 、 同 步 实施 ”的 原则 以 及 掌握 如 何 运用 
信息 安全 能 力 成 熟 度 模型 理论 评价 和 改进 信息 安全 工程 能 力 。 
本 章 主要 知识 结构 如 图 6. 1 所 示 。 
一 | 系统 工程 与 项 目 管理 基础 
信息 安全 工程 . 
六 | 各 洁 大 ~| 质量 管理 基础 
一 | 能力 成 训 度 模型 基础 


信息 安全 工程 
原理 


六 |_SSE-CMM 体 系 与 管理 


|__「 信息 安全 工程 | | ,| 
能 力 成 熟 度 模型 安全 工程 过 程 域 


一 | 安全 工程 能 力 评价 
图 6.1 本 章 主要 知识 结构 框图 


安全 工程 理论 背景 部 分 ,主要 介绍 了 系统 工程 与 项 目 管理 基础 .质量 管理 基础 和 能 力 成 
熟 度 模型 基础 ,通过 介绍 这 些 知 识 ,增强 读者 对 相关 知识 的 理解 ,为 以 后 介绍 的 SSE-CMM 
模型 黄 定 基础 。 

安全 工程 能 力 成 熟 度 模型 部 分 ,详细 介绍 了 SSE-CMM 体系 与 管理 的 背景 ,发展 历史 、 
过 程 域 , 并 举例 说 明 如 何 利用 该 模型 进行 安全 工程 能 力 评价 。 

考核 目标 : 安全 工程 理论 背景 部 分 要 求 读者 能 够 理解 系统 工程 与 项 目 管理 基础 ,包括 
了 解 系统 工程 基本 思想 和 了 解 项 目 管理 基本 概念 和 要 素 ; 了 解 质量 管理 基本 概念 和 8 项 质 
量 管理 基本 原则 ;理解 “工程 能 力 成 熟 度 " 基 本 思想 ,了 解 能 力 成 熟 度 模型 的 应 用 范围 并 能 够 
指出 “过 程 能 力 方案 "和 “组 织 机 构成 熟 度 方案 ”的 区 别 。 

安全 工程 能 力 成 熟 度 模型 部 分 要 求 读者 能 够 了 解 SSE-CMM 的 适用 范围 ,过 程 、 过 程 
区 和 过 程 能 力 的 概念 和 域 维 /安全 过 程 区 与 能 力 维 / 公 共 特 征 的 关系 ;了 解 过 程 类 、 过 程 区 和 
基本 实施 的 关系 ,理解 风险 过 程 、 工 程 过 程 和 保证 过 程 的 含义 和 各 个 安全 工程 过 程 区 的 含 
义 ;理解 能 力 级 别 、 公 共 特征 和 通用 实施 的 关系 ,理解 各 个 信息 安全 工程 能 力 级 别 的 含义 ,并 
最 终 能 够 将 相关 的 知识 真正 灵活 运用 到 实际 工程 或 项 目 中 。 


6.1 信息 安全 工程 理论 背景 


6.1.1 系统 工程 与 项 目 管理 基础 


首先 看 一 个 简单 的 例子 。 我 国 的 《消防 通道 设计 规范 》 中 明确 规定 :“ 商 住 楼 中 住宅 的 
牙 散 楼 梯 应 独立 设置 ,如 果 在 大 楼 的 设计 和 实施 阶段 没有 考虑 消防 ,把 楼 盖 完 了 ,再 去 设置 
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消防 通道 ,必然 会 导致 成 本 的 上 升 和 安全 性 的 下 降 。 而 安全 工程 在 信息 化 建设 中 的 重要 性 
与 其 相 比 有 过 之 而 无 不 及 。 

同样 地 ,在 信息 化 建设 中 ,假如 A 公司 开展 家 用 电话 自助 刷卡 支付 业务 ,用户 可 以 通过 
其 网 站 查询 个 人 付款 信息 。 第 三 方 安全 测评 发 现 该 网 站 存在 SQL 注入 漏洞 ,可 以 泄露 用 户 
交易 信息 ,但 是 当初 外 包 开 发 此 网 站 的 公司 已 经 倒闭 ,A 公司 技术 人 员 对 网 站 系统 开发 情 
况 不 了 解 ,没有 能 力 消除 该 漏洞 。 公 司 董事 会 研究 最 终 决 定 , 为 保护 用 户 隐 私 , 只 能 暂时 不 
再 为 用 户 提供 网 上 交易 信息 查询 服务 。 由 此 可 见 ,如 果 项 目 在 规划 过 程 中 就 存在 问题 ,那么 
无 疑 将 会 给 之 后 的 工作 带 来 非常 大 的 困难 。 

因此 ,安全 工程 的 作用 就 日 益 突 出 。 由 于 信息 系统 的 建设 是 一 项 系统 工程 ,具有 复杂 
性 ,信息 安全 问题 是 信息 系统 与 生 俱 来 的 ,所 以 安全 工程 是 以 最 优 费 效 比 提供 并 满足 安全 需 
求 。 值 得 注意 的 是 ,安全 工程 是 信息 化 建设 必要 的 有 机 组 成 部 分 ,信息 安全 建设 必须 同 信息 
化 建设 “同步 规划 ,同步 实施 ”,“ 重 功能 、 轻 安全 ”“ 先 建设 .后 安全 ”都 是 信息 化 建设 的 大 忌 。 

信息 安全 工程 可 以 参考 的 理论 基础 主要 有 系统 工程 思想 \、 项 目 管理 方法 、 质 量 管理 体系 
和 能 力 成 熟 度 模型 4 项 ,本 节 主 要 讨论 系统 工程 和 项 目 管理 。 

1. 系统 工程 

首先 ,系统 工程 是 一 种 方法 论 。 我 国 著名 科学 家 钱学森 曾经 对 系统 工程 做 过 详细 的 定 
义 :“ 系 统 工程 是 组 织 管理 系统 规划 、 研 究 .制造 .试验 、 使 用 的 科学 方法 ,是 一 种 对 所 有 系统 
都 具有 普遍 意义 的 科学 方法 ”。 由 此 可 见 ,系统 工程 不 是 基本 理论 ,也 不 属于 技术 实现 ,而 是 
一 种 方法 论 。 

系统 工程 主要 具有 以 下 特点 。 

(1) 系统 工程 不 同 于 一 般 的 工程 技术 学 科 , 如 水 利 工 程 . 机 械 工程 等 “ 硬 " 工 程 ;系统 工 
程 偏重 于 工程 的 组 织 与 经 营 管理 一 类 * 软 ”科学 的 研究 。 

(2) 系统 工程 涉及 各 种 学 科 、 各 个 领域 的 各 种 内 容 , 因 此 它 是 跨越 不 同学 科 的 综合 性 
科学 。 

(3) 以 整体 的 ,综合 的 .关联 的 、 科 学 的 ,实践 的 观点 来 看 待 研究 对 象 。 

(4) 在 解决 一 个 具体 项 目 时 , 它 要 求 把 项 目 或 过 程 分 成 几 大 步骤 ,而 每 个 步骤 又 按 一 定 
的 程序 展开 。 这 就 保证 了 系统 思想 在 每 个 部 分 、 每 个 环节 上 体现 出 来 。 

(5) 任何 系统 都 是 人 、` 设 备 和 过 程 的 有 机 组 合 ,其 中 人 是 最 主要 的 因素 。 因 此 在 应 用 系 
统 工 程 的 方法 处 理 系统 问题 时 ,要 以 人 为 中 心 。 

霍 尔 三 维 结构 集中 体现 了 系统 工程 方法 的 系统 化 、 综 合 化 .最 优化 、 程 序 化 和 标准 化 等 
特点 ,是 系统 工程 方法 论 的 重要 基础 内 容 。 它 将 系统 的 整个 管理 过 程 分 为 前 后 紧密 相连 的 
6 个 阶段 和 7 个 步骤 ,并 同时 考虑 到 为 完成 这 些 阶段 和 步骤 的 工作 所 需 的 各 种 专业 管理 知 
识 。 三 维 结构 由 时 间 维 、 逻 辑 维 .知识 维 组 成 ,如 图 6. 2 所 示 。 

运用 SE 知识 ,把 三 维 结构 中 的 6 个 时 间 阶段 和 7 个 逻辑 步骤 结合 起 来 , 便 形成 霍 尔 管 
理 和 矩阵, 如 表 6. 1 所 示 。 

在 霍 尔 管理 矩阵 中 ,时 间 维 的 每 一 阶段 与 逻辑 维 的 每 一 步骤 所 对 应 的 点 a; 代 表 着 一 项 
具体 的 管理 活动 。 和 矩阵 中 的 各 项 活动 相互 影响 .紧密 联系 ,要 使 整体 上 达到 最 优 , 必 须 使 各 
阶段 .步骤 的 活动 反复 进行 。 反 复 性 是 霍 尔 管理 矩阵 的 一 个 重要 特征 , 它 反 映 了 从 规划 到 更 
换 的 过 程 需 要 控制 .调节 和 决策 。 因 此 ,系统 工程 充分 体现 了 计划 、 组 织 和 控制 职能 。 
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图 6.2 起 尔 三 维 结构 示意 图 


表 6.1 堆 尔 管理 矩阵 


逻辑 维 ( 步 又 )| 1 明确 2 选择 3 系统 | 4 系统 | 5 方案 6 作出 | 7 付 诸 
时 间 维 (阶段 问题 目标 综合 分 析 优化 决策 实施 
1. 规划 阶段 an aas na ix as li ivr 
2. 方案 阶段 am aa az3 at as ay 
3. 研制 阶段 aa ase ass a as aa6 aay 
4. 生产 阶段 Qa ads 2 au as as wi 
5. 运行 阶段 A as 二 Gt > as asy 
6. 更 新 阶段 a aez aes ask aa65 ae6 ae7 


霍 尔 管理 矩阵 可 以 提醒 人 们 在 哪个 阶段 该 做 哪 一 步 工作 ,同时 明确 各 项 具体 工作 在 全 
局 中 的 地 位 和 作用 ,从 而 使 工作 得 到 合理 安排 。 

2. 项 目 管理 

项 目 管理 是 指 项 目的 管理 者 ,在 有 限 的 资源 约束 下 .运用 系统 的 观点 .方法 和 理论 ,对 项 
目 涉 及 的 全 部 工作 进行 有 效 的 管理 。 即 从 项 目的 投资 决策 开始 到 项 目 结束 的 全 过 程 进 行 计 
划 、 组 织 . 指 挥 ,协调 、 控 制 和 评价 ,以 实现 项 目的 目标 。 

项 目 管理 的 要 素 主 要 由 以 下 几 点 组 成 。 

(1) 项 目 范围 管理 。 它 是 为 了 实现 项 目的 目标 ,对 项 目的 工作 内 容 进 行 控制 的 管理 过 
程 。 它 包括 范围 的 界定 、 范 围 的 规划 、 范 围 的 调整 等 。 

(2) 项 目 时 间 管 理 。 它 是 为 了 确保 项 目 最 终 按 时 完成 的 一 系列 管理 过 程 。 它 包括 具体 
活动 界定 活动 顺序 时 间 估 计 、 进 度 安排 及 时 间 控 制 等 项 工作 。 

(3) 项 目 成 本 管理 。 它 是 为 了 保证 完成 项 目的 实际 成 本 、 费 用 不 超过 预算 成 本 、 费 用 的 
管理 过 程 。 它 包括 资源 的 配置 ,成 本 、 费 用 的 预算 以 及 费用 的 控制 等 项 工作 。 


(4) 项 目 质 量 管理 。 它 是 为 了 确保 项 目 达 到 客户 所 规定 的 质量 要 求 所 实施 的 一 系列 管 
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理 过 程 。 它 包括 质量 规划 、 质 量 控制 和 质量 保证 等 。 

(5) 人 力 资 源 管 理 。 它 是 为 了 保证 所 有 项 目 关系 人 的 能 力 和 积极 性 都 得 到 最 有 效 地 发 
挥 和 利用 所 采取 的 一 系列 管理 措施 。 它 包括 组 织 的 规划 、 团 队 的 建设 .人 员 的 选 聘 和 项 目的 
班子 建设 等 一 系列 工作 。 

(6) 项 目 沟通 管理 。 它 是 为 了 确保 项 目的 信息 的 合理 收集 和 传输 所 需要 实施 的 一 系列 
措施 。 它 包括 沟通 规划 、 信 息 传输 和 进度 报告 等 。 

(7) 项 目 风险 管理 。 涉 及 项 目 可 能 遇 到 各 种 不 确定 因素 。 它 包括 风险 识别 .风险 量化 、 
制订 对 策 和 风险 控制 等 。 

(8) 项 目 采购 管理 。 这 是 为 了 从 项 目 实施 组 织 之 外 获得 所 需 资源 或 服务 所 采取 的 一 系 
列 管 理 措施 。 它 包括 采购 计划 ,采购 与 征购 ,资源 的 选择 以 及 合同 的 管理 等 项 目 工作 。 

(9) 项 目 集成 管理 。 这 是 指 为 确保 项 目 各 项 工作 能 够 有 机 地 协调 和 配合 所 展开 的 综合 
性 和 全 局 性 的 项 目 管理 工作 和 过 程 。 它 包括 项 目 集成 计划 的 制定 、 项 目 集成 计划 的 实施 、 项 
目 变 动 的 总 体 控制 等 。 


6.1.2 质量 管理 基础 


要 想 了 解 质量 管理 ,首先 要 知道 什么 是 质量 。 

在 质量 管理 体系 ISO 9000 中 ,质量 被 称 为 “一 组 固有 特性 满足 要 求 的 程度 ”; 而 ISO 
8402 则 称 其 为 “反映 实体 满足 明确 和 隐 含 需要 的 能 力 的 特性 总 合 "。 可 以 说 ,从 不 同 的 视角 
看 ,信息 系统 的 质量 可 分 为 内 部 质量 、 外 部 质量 和 使 用 质量 。 

质量 管理 是 指 全 部 管理 职能 的 一 个 方面 。 该 管理 职能 负责 质量 方针 的 制订 与 实施 。 质 
量 管理 可 以 理解 为 为 了 实现 质量 目标 而 进行 的 所 有 管理 性 质 的 活动 。 在 质量 方面 的 指挥 和 
控制 活动 ,通常 包括 制定 质量 方针 和 质量 目标 以 及 质量 策划 、 质 量 控制 .质量 保证 和 质量 
改进 。 

提 到 质量 管理 体系 ,不 得 不 提 到 ISO 9000 簇 标准 。 

ISO 9000 簇 标准 并 不 是 产品 的 技术 标准 ,而 是 针对 组 织 的 管理 结构 、 人 员 、 技 术 能 力 、 
各 项 规章 制度 、 技 术 文 件 和 内 部 监督 机 制 等 一 系列 体现 组 织 保 证 产品 及 服务 质量 的 管理 措 
施 的 标准 。 

ISO 9000 簇 标 准 从 以 下 4 个 方面 规范 质量 管理 。 

(1) 机 构 。 标 准 明 确 规定 了 为 保证 产品 质量 而 必须 建立 的 管理 机 构 及 职责 权限 。 

(2) 程序 。 组 织 的 产品 生产 必须 制定 规章 制度 .技术 标准 、 质 量 手册 、 质 量 体 系 、 操 作 检 
查 程序 ,并 使 之 文件 化 。 

(3) 过 程 。 质 量 控制 是 对 生产 的 全 部 过 程 加 以 控制 ,是 面 的 控制 ,不 是 点 的 控制 。 从 根 
据 市 场 调研 确定 产品 、 设 计 产 品 、 采 购 原材料 ,到 生产 ,检验 、 包 装 和 储 运 等 ,其 全 过 程 按 程序 
要 求 控制 质量 。 并 要 求 过 程 具有 标识 性 ,监督 性 .可 追溯 性 。 

(4) 总 结 。 不 断 地 总 结 \ 评 价 质量 管理 体系 ,不 断 地 改进 质量 管理 体系 ,使 质量 管理 呈 
螺旋 式 上 升 。 


6.1.3 能力 成 熟 度 模型 基础 


能 力 成 熟 度 模型 ,也 就 是 CMM. 这 是 对 于 软件 组 织 在 定义 、 实 施 、 度 量 、 控 制 和 改善 其 
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软件 过 程 的 实践 中 各 个 发 展 阶段 的 描述 。CMM 的 核心 是 把 软件 开发 视 为 一 个 过 程 ,并 根 
据 这 一 原则 对 软件 开发 和 维护 进行 过 程 监控 和 研究 ,以 使 其 更 加 科学 化 .标准 化 、 使 企业 能 
够 更 好 地 实现 商业 目标 。 

CMM 是 一 种 用 于 评价 软件 承包 能 力 并 帮助 其 改善 软件 质量 的 方法 ,侧重 于 软件 开发 
过 程 的 管理 及 工程 能 力 的 提高 与 评估 。 

CMM 为 软件 企业 的 过 程 能 力 提供 了 一 个 阶梯 式 的 改进 框架 , 它 基 于 过 去 所 有 软件 工 
程 过 程 改 进 的 成 果 , 吸 取 了 以 往 软件 工程 的 经 验 教训 ,提供 了 一 个 基于 过 程 改 进 的 框架 ; 它 
指明 了 一 个 软件 组 织 在 软件 开发 方面 需要 管理 哪些 主要 工作 .这 些 工作 之 间 的 关系 以 及 以 
怎样 的 先后 次 序 一 步 一 步 地 做 好 这 些 工作 而 使 软件 组 织 走向 成 熟 。 

能 力 成 熟 度 模型 的 基本 思想 是 只 要 集中 精力 持续 努力 去 建立 有 效 的 软件 工程 过 程 的 基 
础 结构 ,不 断 进行 管理 的 实践 和 过 程 的 改进 ,就 可 以 克服 软件 生产 中 的 困难 。CMM 是 目前 
国际 上 最 流行 .最 实用 的 一 种 软件 生产 过 程 标准 ,已 经 得 到 了 众多 国家 以 及 国际 软件 产业 界 
的 认可 ,成 为 当今 企业 从 事 规 模 软件 生产 不 可 缺少 的 一 项 内 容 。 

在 信息 时 代 , 软 件 质量 的 重要 性 越 来 越 为 人 们 所 认识 。 软 件 是 产品 .是 装备 .是 工具 ,其 
质量 使 得 顾客 满意 ,是 产品 市 场 开 拓 、 事 业 得 以 发 展 的 关键 。 而 软件 工程 领域 在 1992 
1997 年 取得 了 前 所 未 有 的 进展 ,其 成 果 超 过 软件 工程 领域 过 去 15 年 来 的 成 就 总 和 。 

20 世纪 70 年 代 中 期 ,当时 美国 国防 部 曾 立 题 专门 研究 软件 项 目 做 不 好 的 原因 ,发 现 
70% 的 项 目 是 因为 管理 不 善 而 引起 的 ,而 并 不 是 因为 技术 实力 不 够 ,进而 得 出 一 个 结论 , 即 
管理 是 影响 软件 研发 项 目 全 局 的 因素 ,而 技术 只 影响 局 部 。 

到 了 20 世纪 90 年 代 中 期 ,软件 管理 工程 不 善 的 问题 仍然 存在 ,大 约 只 有 10% 的 项 目 
能 够 在 预定 的 费用 和 进度 下 交付 。 

导致 软件 项 目 失 败 的 原因 非常 多 ,在 关系 到 软件 项 目 成 功 与 否 的 众多 因素 中 ,软件 度 
量 . 工 作 量 估计 、 项 目 规划 、 进 展 控制 .需求 变化 和 风险 管理 等 都 是 与 工程 管理 直接 相关 的 因 
素 。 由 此 可 见 , 软 件 管理 工程 的 意义 至 关 重 要 。 

1987 年 ,美国 卡 内 基 。 梅 隆 大 学 软件 研究 所 (SEID) 受 美国 国防 部 的 委托 ,率先 在 软件 行 
业 从 软件 过 程 能 力 的 角度 提出 了 软件 过 程 成 熟 度 模型 (CMM) ,随后 在 全 世界 推广 实施 一 种 
软件 评估 标准 ,用 于 评价 软件 承包 能 力 并 帮助 其 改善 软件 质量 的 方法 。 它 主要 用 于 软件 开 
发 过 程 和 软件 开发 能 力 的 评价 和 改进 。 它 侧重 于 软件 开发 过 程 的 管理 及 工程 能 力 的 提高 与 
评估 。CMM 自 1987 年 开始 实施 认证 , 现 已 成 为 软件 业 最 有 权威 的 评估 认证 体系 。CMM 
包括 5 个 等 级 ,共计 18 个 过 程 域 .52 个 目标 ,300 多 个 关键 实践 。 

因为 问题 是 由 管理 软件 过 程 的 方法 引起 的 ,所 以 新 软件 技术 的 运用 不 会 自动 提高 生产 
率 和 利润 率 。CMM 有 助 于 组 织 建立 一 个 有 规律 的 .成熟 的 软件 过 程 。 改 进 的 过 程 将 会 生 
产 出 质量 更 好 的 软件 ,使 更 多 的 软件 项 目 免 受 时 间 和 费用 的 超支 之 苦 。 

软件 过 程 的 改善 不 可 能 在 一 夜 之 间 完 成 ,CMM 是 以 增 量 方式 逐步 引入 变化 的 。CMM 
明确 地 定义 了 5 个 不 同 的 “成 熟 度 ” 等 级 ,一 个 组 织 可 按 一 系列 小 的 改良 性 步骤 向 更 高 的 成 
熟 度 等 级 前 进 ,如 图 6. 3 所 示 。 

随 着 能 力 成 熟 度 模型 的 发 展 ,能 力 成 熟 度 模 型 目前 已 经 被 广泛 应 用 于 各 领域 的 工程 过 
程 改 进 ,如 图 6.4 所 示 。 
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和 5. 优化 的 


可 预测 过 程 a 4. 被 管理 的 


标准 化 过 程 J 3. 被 定义 的 


训练 过 各 pa 2 可 重复 的 


1. 初始 的 
图 6.3 CMM 的 5 个 “成 熟 度 ” 等 级 


jf SW-CMM 
软件 工程 _) 一 人 > 软件 能 力 成 熟 度 模型 


SE-CMM 
传统 制造 业 >) 一 》 
CMM C2 Ca 系统 工程 能 力 成 熟 度 模型 
能 力 成 训 度 模型 | 过 ~ 
SSE-CMM 
CezE 7) | 信息 系统 安全 工程 能 力 成 熟 度 模型 


图 6.4 能 力 成 熟 度 模型 的 发 展 和 应 用 


6.2 信息 安全 工程 能 力 成 熟 度 模型 


6.2.1 SSE-CMM 体系 与 原理 


1. SSE-CMM 的 基本 概念 

系统 安全 工程 能 力 成 熟 度 模型 (Systems Security Engineering Capability Maturity 
Model, SSE-CMM) 描 述 了 一 个 组 织 的 安全 工程 过 程 必须 包含 的 基本 特性 ,这 些 特性 是 完善 
安全 工程 的 保证 ,也 是 信息 安全 工程 实施 的 度量 标准 ,同时 还 是 一 个 易于 理解 的 评估 系统 安 
全 工程 的 框架 。 

SSE-CMM 是 CMM 在 系统 安全 工程 这 个 具体 领域 应 用 而 产生 的 一 个 分 支 ,主要 用 于 
评估 实施 者 在 信息 安全 建设 过 程 中 表现 出 来 的 能 力 和 水 平 ,可 以 为 产品 开发 商 改 进 安全 产 
品 、 系 统 和 服务 的 开发 提供 帮助 ,并 为 安全 工程 原则 的 应 用 提供 了 一 个 衡量 和 改进 的 途径 。 

SSE-CMM 对 安全 工程 做 了 全 方位 刻画 。 

(1) 获取 对 企业 中 安全 风险 的 理解 。 

(2) 获取 安全 需求 。 

(3) 将 安全 需求 转换 成 安全 指南 。 

(4) 在 正确 有 效 的 安全 机 制 下 建立 信心 和 保证 。 

(5) 判断 系统 中 是 否 存 在 可 接受 的 风险 。 
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(6) 将 所 有 工程 过 程 和 专业 活动 融合 为 一 个 对 系统 安全 可 信 的 综合 理解 。 

2. SSE-CMM 的 宗旨 和 目标 

SSE-CMM 的 宗旨 是 为 在 信息 安全 建设 中 需要 提供 一 个 清晰 定义 的 ,成熟 的 且 可 测量 
的 要 求 。 

SSE-CMM 的 目标 主要 有 3 点 : 通过 区 分 投标 者 的 能 力 级 别 和 相关 的 计划 风险 来 选择 
合格 的 安全 工程 提供 商 ;有 利于 工程 组 把 投资 集中 在 安全 工程 工具 、 培 训 、 过 程 定义 ,管理 实 
施 和 改进 上 ;提供 基于 能 力 的 保障 ,也 就 是 说 ,用 户 可 以 基于 对 工程 组 安全 工程 实践 和 过 程 
的 成 熟 度 而 确保 信心 。 

3. SSE-CMM 的 发 展 历史 

作为 一 个 成 熟 的 模型 ,SSE-CMM 也 经 历 了 一 段 漫 长 的 发 展 过 程 。 表 6. 2 给 出 了 SSE- 
CMM 的 发 展 历程 ,以 便 读者 能 够 更 详细 地 了 解 SSE-CMM 。 


表 6.2 SSE-CMM 发 展 历程 


时 间 发 展 
1993 年 4 月 至 1994 年 12 月 预 研究 (NSA) 
1995 年 1 月 第 一 次 公共 会 议 ,工作 组 成 立 
1995 年 3 月 第 一 次 工作 组 会 议 
1996 年 秋 进行 SSE-CMM 实验 项 目 
1996 年 10 月 发 布 SSE-CMM v1.0 
1997 年 春 发 布 评定 方法 v1.0 
1997 年 夏 发 布 SSE-CMM v1. 1 和 评定 方法 v1. 1 
1997 年 7 月 第 二 次 公共 会 议 
1999 年 4 月 发 布 SSE-CMM v2. 0, 评 定 方法 v2.0 
2002 年 3 月 被 ISO 接受 为 ISO/IEC 21827 
2003 年 6 月 发 布 SSE-CMM v3.0 


4. SSE-CMM 的 适用 对 象 

SSE-CMM 的 适用 对 象 ,主要 有 以 下 3 类。 

(1) 工程 组 织 (Engineering Organization ) 。 

这 一 类 主要 包括 系统 集成 商 \ 应 用 开发 商 , 产 品 提供 商 、 服 务 提供 商 等 ,主要 是 利用 
SSE-CMM 对 自己 的 工程 能 力 进 行 自我 评估 。 

(2) 获取 组 织 (Acquiring Organization ) 。 

这 一 类 主要 包括 采购 系统 .产品 以 及 从 外 部 或 内 部 资源 和 最 终 用 户 处 获取 服务 的 组 织 ， 
主要 是 利用 SSE-CMM 判别 一 个 供应 者 组 织 的 系统 安全 工程 能 力 ,识别 该 组 织 供应 的 产品 


和 系统 的 可 信任 性 。 
(3) 评估 组 织 (Evaluation Organization ) 。 
这 一 类 主要 包括 认证 组 织 `. 系 统 授权 组 织 和 产品 评估 组 织 ,主要 是 利用 SSE-CMM 作 


为 工作 基础 ,以 便 建 立 被 评估 组 织 整体 能 力 的 信任 度 , 该 信任 度 是 系统 和 产品 的 安全 保证 
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6.2.2 安全 工程 过 程 区 域 


1. 一 些 基 本 概念 

(1) 过 程 (Process) ,是 指 为 了 达到 某 一 给 定 目标 而 执行 的 一 系列 活动 ,这 些 活动 可 以 
重复 .递归 和 并 发 地 执行 。 

(2) 过 程 域 (Process Area,PA) ,是 由 一 些 基 本 实施 (Base Practices,BP) 组 成 ,这 些 BP 
共同 实施 以 达到 PA 的 目标 。 

SSE-CMM 包含 3 类 过 程 域 : 工程 .项目 和 组 织 。 

工作 产品 (Work Product) ,包括 执行 任何 过 程 时 产生 的 所 有 文档 、 报 告 .文件 和 数据 。 
过 程 能 力 (Process Capability) ,是 通过 跟踪 一 个 过 程 能 达到 预期 结果 的 可 量化 范围 组 
织 的 过 程 能 力 可 帮助 组 织 预 见 项 目 达 到 目标 的 能 力 。 

SSE-CMM 并 不 定义 各 过 程 域 在 系统 安全 工程 生命 周期 中 出 现 的 顺序 。 过 程 域 实际 上 
是 依照 过 程 域名 的 英文 字母 顺序 来 编号 的 。 每 个 过 程 域 包括 一 组 集成 的 BP。BP 定义 了 实 
现 过 程 域 目标 的 必要 活动 ,代表 业界 的 最 佳 惯例 。 每 个 BP 都 规定 了 工作 产品 。 

2. SSE-CMM 的 3 个 基本 过 程 域 组 

SSE-CMM 将 安全 工程 划分 为 3 类 基本 的 过 程 域 组 : 风险 .工程 和 保证 。 

风险 过 程 识 别 出 所 开发 的 产品 或 系统 的 危险 性 ,并 对 这 些 危险 性 进行 优先 级 排序 。 针 
对 危险 性 所 面临 的 问题 ,安全 工程 过 程 要 与 其 他 工程 一 起 来 确定 和 实施 解决 方案 。 最 后 ,由 
安全 保证 过 程 来 建立 对 解决 方案 的 信任 并 向 顾客 转达 这 种 安全 信任 。 三 者 之 间 的 关系 大 致 
可 以 由 图 6. 5 表示 。 


产品 服务 


AZ 工程 过 程 SN 


保证 过 程 【一 一 一 风险 过 程 
保证 论据 风险 信息 
图 6.5 SSE-CMM 三 类 过 程 域 之 间 的 关系 


1) 风险 过 程 

一 般 来 说 ,一 个 有 害 事件 由 3 个 部 分 组 成 : 威胁 .脆弱 性 和 影响 。 如 果 不 存在 脆弱 性 和 
威胁 ,就 不 存在 有 害 事件 ,也 就 不 存在 风险 。 

安全 措施 的 实施 可 以 减轻 风险 。 安 全 措施 可 针对 威胁 .脆弱 性 .影响 和 风险 自身 。 但 无 
论 如 何 ,并 不 能 消除 所 有 威胁 或 根除 某 个 具体 威胁 。 这 主要 是 因为 风险 消除 的 代价 和 相关 
的 不 确定 性 。 因 此 ,必须 接受 残留 的 风险 。 在 存在 很 高 的 不 确定 性 的 情况 下 ,由 于 风险 的 不 
精确 的 本 质 ,因此 是 否 接受 风险 是 需要 慎重 对 待 的 大 问题 。 

SSE-CMM 过 程 域 包 括 威胁 .脆弱 性 .影响 和 相关 风险 进行 分 析 的 活动 保证 。 

风险 过 程 有 4 个 过 程 域 : PA02 评估 影响 .PA03 评估 安全 风险 .PA04 评估 威胁 、.PA05 
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评估 脆弱 性 。 其 中 PA03 评估 安全 风险 要 在 其 他 3 个 域 进行 完 以 后 ;而 其 他 3 个 域 则 无 严 


格 时 间 顺 序 , 如 图 6.6 所 示 。 
PA02 : 评估 影响 
影响 信息 
PA04 : 评估 威胁 一 a -= 
威胁 信息 风险 信息 
PA05 : 评估 脆弱 性 
脆弱 性 信息 


图 6.6 风险 过 程 的 4 个 过 程 域 


PA02: 评估 影响 。 

该 过 程 域 的 主要 作用 是 识别 和 描述 安全 事件 造成 的 影响 。 包 括 : 识别 系统 中 的 资产 ， 
选择 用 于 评估 影响 的 度量 标准 ;识别 潜在 的 影响 , 列 出 描述 影响 的 清单 ;对 影响 进行 分 析 和 
优先 级 排序 ;监控 影响 中 发 生 的 变化 。 

PA03: 评估 安全 风险 。 

该 过 程 域 的 主要 作用 是 识别 和 描述 系统 面临 的 安全 风险 。 包 括 : 选择 风险 分 析 的 方 
法 .技术 和 标准 ;识别 威胁 /脆弱 性 /影响 的 三 组 合 (暴露 ) ;评估 与 每 个 暴露 有 关 的 风险 ;对 风 
险 进行 优先 级 排序 及 创建 安全 措施 需求 清单 ;监控 风险 的 变化 。 

PA04: 评估 威胁 。 

该 过 程 域 的 主要 作用 是 识别 和 描述 系统 面临 的 安全 威胁 及 其 特征 。 包 括 : 识别 自然 因 
素 所 引起 的 有 关 威 胁 ;识别 人 为 因素 所 引起 的 有 关 威 胁 ;制定 评判 威胁 的 测度 单位 , 即 用 什 
么 指标 来 衡量 威胁 的 高 低 ; 评 估 威 胁 源 的 动机 和 能 力 , 即 攻击 者 对 系统 有 多 大 兴趣 ,攻击 者 
拥有 的 知识 、 技 能 、 工 具 和 其 他 资源 ;评估 威胁 事件 出 现 的 可 能 性 ;监控 威胁 的 变化 。 

PA05: 评估 脆弱 性 。 

该 过 程 域 的 主要 作用 是 识别 和 描述 系统 存在 的 脆弱 性 及 其 特征 。 包 括 : 选择 识别 和 描 
述 系 统 脆弱 性 的 方法 .技术 和 标准 ;识别 系统 中 存在 的 脆弱 性 ;收集 与 脆弱 性 特征 有 关 的 数 
据 ; 对 脆弱 性 进行 综合 分 析 ,评判 脆弱 性 或 脆弱 性 组 合 可 能 带 来 的 危害 ;监控 脆弱 性 的 变化 。 

2) 工程 过 程 

工程 过 程 是 一 个 以 PA07 协调 安全 为 核心 的 ,时 间 上 的 循环 过 程 , 就 其 每 个 过 程 域 的 实 
现 而 言 , 是 有 时 间 顺 序 的 。 可 以 与 PDCA 信息 安全 管理 过 程 类 比 映 射 。 

在 这 个 过 程 中 ,安全 工程 的 实施 必须 紧密 地 与 其 他 的 系统 工程 队伍 合作 。SSE-CMM 
强调 安全 工程 师 是 一 个 大 的 项 目 队 伍 中 的 一 部 分 ,需要 与 其 他 科目 工程 师 的 活动 相互 协调 。 
这 会 有 助 于 保证 安全 成 为 一 个 大 的 项 目 过程 中 一 个 整体 部 分 ,而 不 是 一 个 分 开 的 独立 活动 。 

对 于 安全 问题 ,创建 安全 解决 方案 一 般 包 括 识别 可 能 选择 的 方案 ,然后 评价 决定 哪 一 种 
更 可 以 被 接受 。 将 这 个 活动 与 后 面 工程 活动 相 结 合 的 困难 是 解决 方案 不 能 只 考虑 安全 问 
题 。 而 是 需要 考虑 其 他 因素 ,其 中 包括 成 本 性能、 技术 风险 ,是否 容 易 使 用 。 这 些 决 定 应 加 
以 收集 以 尽 可 能 减少 不 断 重 复 涉 及 这 些 问 题 。 这 些 得 到 的 分 析 也 构成 对 安全 保证 结果 的 重 
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要 基础 。 

在 生命 周期 的 后 面 阶段 ,安全 工程 师 将 根据 意识 到 的 风险 来 适当 地 配置 系统 ,以 确保 新 
的 风险 不 会 造成 系统 运行 的 不 安全 状态 。 

工程 过 程 有 5 个 过 程 域 : PA01 实施 安全 控制 .PA07 协调 安全 、PA08 监视 安全 态势 、 
PA09 提供 安全 输入 、PA10 确定 安全 需求 ,如 图 6.7 所 示 。 


PA10: 确定 kk- | PA08: 监视 

安全 需求 安全 态势 
风险 信息 

PA07 : 协调 安全 LE 


要 求 、 政 策 等 配置 信息 
个 
PA09 : 提供 和 PA01: 实施 
安全 输入 安全 控制 
解决 方案 、 指 导 等 


图 6.7 工程 过 程 的 5 个 过 程 域 


PA01: 实施 安全 控制 。 

该 过 程 域 的 主要 作用 是 确定 集成 到 系统 中 的 安全 控制 措施 确实 在 系统 运行 过 程 中 发 挥 
预计 的 安全 功能 。 包 括 : 建立 安全 控制 措施 的 责任 ,落实 有 关 责 任 人 ; 对 系统 安全 控制 的 配 
置 进行 管理 ;对 系统 用 户 和 管理 员 进 行 安全 意识 教育 和 技能 培训 ;对 安全 服务 和 控制 机 制 进 
行 定期 维护 ,避免 损伤 和 故障 。 

PA07: 协调 安全 。 

该 过 程 域 的 主要 作用 是 保证 所 有 部 门 都 有 一 种 参与 安全 工程 的 意识 。 包 括 : 确定 各 部 
门 的 职责 和 关系 ;确定 安全 工程 中 的 协调 机 制 ;制定 解决 冲突 的 方法 ,促进 协调 机 制 的 落实 
使 各 部 门 .各 工程 实施 组 了 解 和 接受 有 关 安 全 的 决定 和 建议 。 

PA08: 监视 安全 态势 。 

该 过 程 域 的 主要 作用 是 及 时 发 现 安全 措施 状态 变化 及 安全 事件 ,并 进行 适当 的 处 置 。 包 
括 : 监控 威胁 ,脆弱 性 .影响 等 方面 的 变化 ;分 析 安 全 态势 ,及 时 发 现 需要 加 强 或 调整 的 安全 措 
施 ;监控 安全 防护 措施 的 功能 、 性 能 的 有 效 性 ;及 时 发 现 安全 突 发 事件 ,并 作出 及 时 有 效 的 响 
应 ;分 析 事 件 记录 ,确定 事件 原因 ,总 结 避 免 再 次 发 生 的 方法 ;保护 安全 监控 得 到 的 记录 数据 。 

PA09: 提供 安全 输入 。 

该 过 程 域 的 主要 作用 是 为 系统 的 规划 者 .设计 者 、 实 施 者 和 用 户 提供 他 们 所 需 的 安全 信 
息 (包括 安全 架构 ,安全 设计 ,实施 方法 和 安全 指南 等 ), 即 告诉 其 他 人 ”怎么 做 才能 保证 系 
统 的 安全 。 包 括 : 分 析 论 证 系统 建设 方案 的 安全 性 ;制定 安全 解决 方案 ;为 参与 系统 建设 的 
非 安 全 专业 人 员 提 供 安 全 实施 指南 ;为 系统 用 户 和 管理 员 提 供 安 全 运行 指南 。 

PA10: 确定 安全 需求 。 

该 过 程 域 的 主要 作用 是 根据 系统 的 安全 风险 ,以 及 政策 法 规 的 约束 确定 系统 与 安全 相关 
的 需求 。 包 括 : 理解 系统 的 用 途 , 判 断 其 安全 需求 的 特点 ;理解 系统 用 户 的 安全 需求 ;识别 政 
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策 法 规 和 其 他 约束 (如 合同 ) 提 出 的 安全 需求 ;确定 安全 需求 ,包括 信息 安全 的 总 体 目 标 、 系 统 
开发 和 维护 中 应 当 实现 的 安全 目标 ;相关 方 对 安全 需求 达成 一 致 ,并 获得 系统 用 户 的 认可 。 

3) 保证 过 程 

安全 保证 通常 以 安全 论据 的 形式 出 现 。 安 全 论据 包括 一 组 对 系统 性 质 的 要 求 。 这 些 要 
求 都 要 有 证 据 来 支持 。 证 据 在 安全 工程 活动 的 正常 过 程 期 间 获 得 并 常常 记录 在 文档 中 。 

SSE-CMM 活动 本 身 涉及 与 安全 相关 证 据 的 产生 。 例 如 ,过 程 文件 能 够 表示 开发 是 遵 
循 一 个 充分 定义 的 ,成 熟 工程 过 程 ,这 个 过 程 需 加 以 连续 改进 。 安 全 验证 和 证 实在 建立 一 个 
可 信和 产品 或 系统 中 起 到 主要 作用 。 

回顾 ISSE 中 的 “有 效 性 评估 ”以 及 DOD5200. 2-R 中 的 需求 环 、 设 计 环 概念 ,不 难 发 现 
此 处 的 “保证 ”含义 在 于 在 每 个 过 程 域 的 实施 中 保留 充分 的 证 据 , 提 供 对 “已 经 正确 实施 控 
制 ?的 证 明 , 从 而 给 客户 以 信心 。 

保证 过 程 有 两 个 过 程 域 : PA06 建立 保证 论据 和 PA11 验证 和 确认 安全 ,如 图 6.8 所 示 。 


PA11: 验证 和 一 一 
确认 安全 
wn PA06: 建立 ,| 
保证 论据 
a > 保证 论据 


证 据 
图 6.8 保证 过 程 的 两 个 过 程 域 


PA06: 建立 保证 论据 。 

该 过 程 域 的 主要 作用 是 清楚 地 说 明 用 户 的 安全 需求 已 经 得 到 满足 ,通过 一 系列 证 据 建 
立 对 系统 安全 的 信心 。 包 括 : 确定 用 户 的 安全 保证 目标 ,明确 系统 的 安全 需求 等 级 (如 等 保 
定 级 ) ;收集 分 析 安 全 保证 证 据 ( 如 等 保 测试 记录 ) ;提供 安全 保证 证 据 (如 等 保 测评 报告 ) 。 

PA11: 验证 和 确认 安全 。 

该 过 程 域 的 主要 作用 是 通过 观察 ,论证 ,分 析 和 测试 来 验证 和 证 实 解决 方案 满足 安全 需 
求 ;验证 证 明正 确 性 ,证 实证 明 有 效 性 。 包 括 : 制定 验证 和 证 实 目 标 和 计划 ;制定 验证 和 证 
实 具 体 方法 ;实施 验证 和 证 实 发 现 有 关 问 题 ; 提 供 验 证 和 证 实 结果 。 

3. SSE-CMM 的 基本 模型 

SSE-CMM 体系 结构 的 设计 目标 是 清晰 地 从 管理 和 制 i 
度 化 特征 中 分 离 出 安全 工程 的 基本 特征 。 为 了 保证 这 种 
分 离 ,SSE-CMM 模型 是 两 维 的 ,分 别称 为 域 " 和 "能 力 ”。 

域 维 主要 汇集 了 定义 安全 工程 的 所 有 实践 活动 一 一 
基本 实施 (BP) 。 

能 力 维 则 代表 了 组 织 能 力 , 由 过 程 管理 和 制度 化 能 
力 构 成 , 即 一 系列 通用 实施 (GP) 过 程 。 通 用 实施 表现 了 
一 个 基本 实施 中 应 当 完 成 的 活动 。 Re 一 

图 6.9 给 出 了 一 个 二 维 的 SSE-CMM 模型 。 由 于 安 (基本 实施 ) 

全 工程 的 基础 部 分 是 识别 安全 脆弱 性 ,该 活动 在 SSE- 图 6.9 二 维 的 SSE-CMM 模型 
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CMM 中 归于 基本 实施 05.02* 识 别 系统 安全 脆弱 性 ”, 而 确定 一 个 组 织 是 否 有 能 力 完成 某 项 
活动 的 方法 之 一 ,就 是 检查 它 是 否 有 为 声明 要 做 的 活动 配置 资源 的 过 程 。 成 熟 组 织 具备 的 
该 “特征 ”, 在 SSE-CMM 通用 实施 2. 1. 1 中 称 为 “配置 资源 ”。 

将 基本 实施 和 通用 实施 综合 起 来 ,为 检查 组 织 完 成 特定 活动 的 能 力 提 供 了 一 种 方法 。 
例如 ,有 意 的 一 方 可 能 问 :“ 你 们 组 织 为 识别 系统 安全 脆弱 性 配置 了 资源 吗 ?” 得 到 的 答案 便 
是 对 组 织 能 力 的 初步 了 解 。 回 答 全 部 基本 实施 和 通用 实施 相 结 合 而 提出 的 所 有 问题 (交叉 
点 ) ,就 能 得 到 该 组 织 安全 工程 能 力 的 概貌 。 

在 SSE-CMM 中 ,SSE-CMM 域 维 包含 了 61 个 基本 实施 ,这 61 个 基本 实施 被 归 为 了 
11 个 过 程 域 (PA) ,它们 涵盖 了 所 有 主要 的 安全 工程 域 。 这 些 基 本 实施 来 自 于 广泛 的 材料 、 
实践 和 专家 知识 。 此 外 ,SSE-CMM 中 还 定义 了 11 个 项 目 和 组 织 过 程 域 ,这 些 过 程 域 不 是 
与 安全 直接 相关 的 ,但 是 它们 也 会 对 安全 造成 影响 。 

4. 基本 实施 和 过 程 域 的 关系 

基本 实施 和 过 程 域 之 间 的 关系 ,可 以 大 致 用 图 6. 10 表示 。 


域 维 


安全 组 织 
安全 项 目 
安全 工程 攻 
下 | 过 程 域 03 


过 程 域 02 上 


基本 实施 01.01 


基本 实施 01.02 


图 6. 10 基本 实施 和 过 程 域 之 间 的 关系 


过 程 域 的 描述 格式 通常 如 下 。 
PA01 一 一 过 程 域名 
概述 一 一 对 该 过 程 域 的 概括 介绍 
目标 一 一 实施 该 过 程 域 期 望 达到 的 目标 
基本 实施 列表 一 一 说 明 每 一 个 基本 过 程 的 序号 和 名 称 
过 程 域 注解 一 一 对 该 过 程 域 的 其 他 说 明 
BP. 01.01 一 一 基本 实施 名 
描述 性 名 字 一 一 对 该 基本 实施 的 一 句 描述 
描述 一 一 对 该 基本 实施 的 概括 
工作 成 果 示 例 一 一 列 出 了 所 有 可 能 的 输出 
注解 一 一 关于 该 基本 实施 的 任何 其 他 的 注解 
BP. 01. 02 
例如 ,对 过 程 域 PA05 的 描述 如 下 。 
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PA05 一 一 评估 脆弱 性 

概述 一 一 评估 安全 脆弱 性 的 目的 在 于 标识 和 描述 系统 的 安全 脆弱 性 。 本 过 程 域 包 括 分 
析 系 统 资产 .定义 具体 的 脆弱 性 以 及 对 整个 系统 的 脆弱 性 进行 评估 。 

目标 一 一 获得 对 一 给 定 环境 中 系统 安全 脆弱 性 的 理解 。 

基本 实施 清单 : 

BP05. 01 一 一 选择 脆弱 性 评估 方法 

描述 一 一 基本 实施 包括 定义 系统 的 脆弱 性 分 析 方 法 ,以 对 安全 脆弱 性 进行 标识 和 描 


工作 结果 示例 : 

脆弱 性 分 析 方 法 一 一 讨论 系统 安全 脆弱 性 的 分 析 方 法 。 

脆弱 性 分 析 格 式 一 一 描述 脆弱 性 分 析 结 果 的 格式 。 

攻击 方法 学 及 其 原理 一 一 实施 攻击 测试 的 目标 和 方法 。 

攻击 过 程 一 一 实施 攻击 测试 的 详细 步骤 。 

攻击 计划 一 一 资源 .时 间 进 度 和 攻击 方法 描述 。 

渗透 研究 一 一 为 标识 已 知 或 未 知 的 脆弱 性 而 采取 的 攻击 方法 和 实施 概要 。 
攻击 概要 一 一 描述 将 要 实施 的 具体 攻击 。 

BP05. 02 一 一 标识 系统 安全 脆弱 性 


BP05. 03 一 一 收集 与 脆弱 性 属性 有 关 的 数据 


BP05. 04 一 一 评估 系统 脆弱 性 


BP05. 05 一 一 监视 脆弱 性 及 其 特征 的 变化 


5. 通用 实施 、 公 共 特 征 与 能 力 级 别 

SSE-CMM 能 力 维 由 通用 实施 (GP) 构 成 。GP 是 应 用 在 所 有 过 程 中 的 行为 。 它 们 针对 
的 是 一 个 过 程 的 管理 ,测量 和 制度 化 。 与 BP 不同, 通用 实施 的 顺序 根据 成 熟 度 排列 。 在 通 
用 实施 维 中 , 越 向 上 表示 成 熟 度 级 别 越 高 。 通 用 实施 被 归 为 若干 类 逻辑 域 , 称 为 “公共 特 
征 ”。 若 干 个 公共 特征 构成 了 SSE-CMM 的 能 力 级 别 。 能 力 级 别 分 为 5 级 ,5 级 的 要 求 则 由 
这 些 公共 特征 所 组 成 。 

通用 实施 、 公 共 特 征 与 能 力 级 别 的 关系 如 图 6. 11 所 示 。 


通用 实施 一 一 一 一 公共 特征 一 一 一 一 能 力 级 别 
以 实施 或 制度 化 为 手段 来 通用 实施 的 集合 ， 每 一 集 若干 个 公共 特征 的 组 合 显 
提高 工程 过 程 的 实施 能 力 合 中 的 公共 特征 面向 的 是 示 了 安全 工程 过 程 的 实施 
同一 类 过 程 的 管理 和 制度 能 力 级 别 
化 问题 
图 6.11 通用 实施 .公共 特征 与 能 力 级 别 的 关系 
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5 个 能 力 级 别 及 其 包含 的 公共 特征 如 图 6. 12 所 示 。 


| 规划 执行 | 二 村 | 建立 
执行 基本 实施 | 规范 化 执行 室 基 标准 寺 程 | 奸 冯 可 测量 的 质量 | 汉 进 机 构 的 能 力 
验证 执行 | 协和 全 罕 关 的 过 程 具 标 ,fgggg 生 | 改进 过 程 的 有 效 性 
跟踪 执行 


图 6.12 5 个 能 力 级 别 及 其 包含 的 公共 特征 


(1) 非 正 式 执行 。 

该 级 将 关注 一 个 机 构 或 项 目 是 否 执行 了 包含 基本 实施 过 程 的 安全 工程 。 该 级 别 的 特点 
可 以 描述 为 “你 必须 首先 做 它 ,然后 才能 管理 它 ”。 

在 本 级 别 , 过 程 域 中 的 基本 实施 通常 已 得 到 了 执行 。 但 这 些 基本 实施 的 执行 可 能 未 经 
过 严格 的 计划 和 跟踪 ,而 是 基于 个 人 的 知识 和 努力 。 

(2) 计划 与 跟踪 。 

该 级 将 关注 项 目 层 面 的 定义 ,规划 和 执行 问题 。 该 级 别 的 特点 可 描述 为 “在 定义 机 构 层 
面 的 过 程 之 前 , 先 要 理解 项 目的 相关 事项 ”。 

在 本 级 别 , 基 本 实施 的 执行 要 经 过 规划 并 被 跟踪 。 执 行 时 要 依据 具体 的 流程 ,并 应 得 到 
验证 。 工 作 结果 要 符合 特定 的 标准 和 需求 。 执 行情 况 还 要 经 过 测量 ,以 使 机 构 能 够 基于 这 
些 执 行 而 管理 其 活动 。 它 与 非 正式 执行 级 的 主要 区 别 是 过 程 的 实施 要 经 过 规划 和 管理 。 

(3) 充分 定义 。 

该 级 将 关注 于 在 机 构 层 面 上 从 既定 过 程 中 实施 已 融合 了 各 个 专业 领域 知识 的 裁剪 结 
果 。 该 级 别 的 特点 可 描述 为 “用 项 目 中 学 到 的 最 好 的 东西 来 创建 机 构 层面 的 过 程 ”。 

在 本 级 别 , 基 本 实施 应 按照 充分 定义 的 过 程 来 执行 ,执行 过 程 中 将 使 用 已 获 批准 的 、 经 
裁剪 的 标准 。 本 级 与 第 2 级 “计划 与 跟踪 级 ”的 主要 区 别 在 于 本 级 将 利用 机 构 范 围 内 的 标准 
化 过 程 来 规划 和 管理 安全 工程 过 程 。 

(4) 量化 控制 。 

该 级 将 关注 于 测量 , 它 是 与 机 构 的 业务 目标 紧密 联系 在 一 起 的 。 这 个 级 别 的 特点 可 以 
描述 为 “只 有 你 知道 它 是 什么 ,你 才能 测量 它 ” 以 及 “ 当 你 测量 正确 的 对 象 时 ,基于 测量 的 管 
理 才 有 意义 ”。 

对 过 程 执行 情况 的 详细 测量 将 在 本 级 中 进行 收集 和 分 析 。 这 将 形成 对 过 程 能 力 的 量化 
理解 ,使 机 构 有 能 力 去 预测 过 程 的 执行 。 

在 本 级 别 , 过 程 执行 的 管理 是 客观 的 ,工作 结果 的 质量 是 量化 的 。 本 级 与 充分 定义 级 的 
主要 区 别 在 于 所 定义 的 过 程 是 可 量化 理解 和 控制 的 。 

(5) 持续 改进 。 

该 级 将 从 此 前 各 级 的 所 有 管理 活动 中 获得 最 大 的 收益 ,并 强调 机 构 的 文化 ,以 保持 所 取 
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的 成 果 。 该 级 别 的 特点 可 以 描述 为 “一 个 持续 改进 的 文化 需要 以 良好 的 管理 措施 、 既 定 过 
和 可 测量 的 目标 为 基础 ”。 

在 本 级 别 , 有 关 工 程 过 程 效 果 和 效率 的 量化 执行 目标 已 经 基于 机 构 的 业务 目标 而 建立 。 
程 的 执行 以 及 试验 性 的 新 概念 和 新 技术 产生 了 量化 反馈 ,从 而 使 基于 这 些 目 标的 连续 的 
程 改 进 得 到 了 实现 。 本 级 与 量化 控制 级 的 主要 区 别 在 于 ,在 本 级 中 .基于 对 这 些 过 程 变化 
果 的 量化 理解 ,工程 中 既定 过 程 和 标准 过 程 将 得 到 不 断 的 改进 和 提高 。 

能 力 级 别 的 描述 格式 通常 如 下 。 

能 力 级 别 1 一 一 能 力 级 别名 

概述 一 一 对 该 级 别 能 力 的 概括 介绍 
公共 特征 列表 一 一 说 明 每 一 个 公共 特征 的 序号 和 名 称 
公共 特征 1. 1 一 一 公共 特征 名 
概述 一 一 对 该 公共 特征 的 概括 介绍 
通用 实施 列表 一 一 说 明 每 一 个 公共 特征 的 序号 和 名 称 
GP1. 1. 1 一 一 通用 实施 名 
描述 一 一 对 该 通用 实施 的 概括 介绍 
注解 一 一 关于 该 通用 实施 的 其 他 说 明 
关系 一 一 与 SSE-CMM 其 他 部 分 (如 某 些 过 程 域 ) 的 关系 


例如 ,对 能 力 级 别 2 的 描述 如 下 。 

能 力 级 别 2 一 一 计划 与 跟踪 

概述 一 一 在 本 级 别 上 ,基本 实施 的 执行 要 经 过 规划 并 被 跟踪 。…… 
公共 特征 清单 一 一 该 能 力 级 别 包含 以 下 公共 特征 : 

公共 特征 2. 1 一 一 规划 执行 

概述 一 一 本 公共 特征 中 的 通用 实施 的 重点 在 于 对 基本 过 程 的 实施 进行 规划 。……: 
通用 实施 清单 一 一 该 公共 特征 包含 以 下 通用 实施 : 

GP2. 1. 1 一 一 分 配 资源 

描述 一 一 为 过 程 域 的 执行 提供 充分 的 资源 (包括 人 )。 

注解 

关系 一 一 关键 资源 的 标识 在 过 程 域 PA16* 规 划 技术 活动 ”中 进行 。 
GP2. 1. 2 一 一 分 配 责任 

GP2. 1. 3 一 一 文档 化 过 程 

GP2. 1. 4 一 一 提供 工具 

GP2. 1. 5 一 一 确保 培训 

GP2. 1. 6 一 一 规划 过 程 

公共 特征 2. 2 一 一 规范 化 执行 

公共 特征 2. 3 一 一 验证 执行 

特征 2. 4 一 一 跟踪 执行 


y 


6.2.3 安全 工程 能 力 评价 


通过 以 上 几 节 的 介绍 ,相信 读者 已 经 能 够 熟悉 SSE-CMM 的 流程 和 操作 方式 , 接 下 来 
本 书 将 从 应 用 的 角度 介绍 SSE-CMM 模型 是 如 何 对 一 个 安全 工程 进行 能 力 评价 的 。 

1. 理解 SSE-CMM 应 用 

SSE-CMM 为 每 个 能 力 级 别 定 义 了 一 个 或 多 个 公共 特征 。 只 有 在 所 有 这 些 公共 特征 都 
得 到 满足 时 ,过 程 才 达 到 了 对 应 的 能 力 级 别 。 

工程 组 织 可 以 根据 系统 安全 工程 项 目的 实际 需求 有 选择 地 执行 某 些 过 程 域 而 不 是 全 部 
过 程 域 。 

工程 组 织 应 当 针 对 每 个 过 程 域 为 自己 评级 ,各 过 程 域 上 的 能 力 级 别 可 能 不 同 ,这 为 工程 
组 织 过 程 能 力 的 改善 提供 了 方向 。 

一 个 常见 的 SSE-CMM 的 能 力 评价 工作 方式 如 下 : 

(1) 选择 一 个 适合 机 构 业 务 或 任务 的 一 个 过 程 域 。 

(2) 查看 该 过 程 域 的 描述 .目标 及 所 包含 的 BP。 

(3) 查看 机 构 中 是 否 有 在 执行 该 过 程 域 包 含 的 所 有 BP。 

(4) 查看 该 过 程 域 的 目标 是 否 得 到 了 满足 。 

(5) 在 相应 的 公共 特征 1. 1 处 上 做 标记 。 

(6) 查看 公共 特征 2. 1 中 的 描述 和 所 包含 的 GP。 

(7) 对 照 公 共 特 征 2. 1 中 的 GP, 查 看 机 构 是 否 正在 计划 执行 所 选择 的 过 程 域 。 

(8) 如 果 步 又 (7) 得 到 满足 ,在 公共 特征 2. 1 处 做 上 标记 ,如 未 满足 , 则 跳 至 步骤 (10) 。 

(9) 对 照 第 二 级 中 的 其 他 每 一 个 公共 特征 ,分别 重复 步骤 (6) 一 (8) 。 

(10) 对 每 一 个 过 程 域 , 重 复 步骤 (2) 一 (9) 。 

2. SSE-CMM 的 应 用 场合 

SSE-CMM 通常 可 用 在 3 个 方面 : 过 程 改进 、 能 力 评估 和 保证 。 

过 程 改进 : 可 以 使 一 个 安全 工程 组 织 对 其 安全 工程 能 力 的 水 平 有 一 个 认识 ,以 便 设计 
经 改进 的 安全 工程 过 程 ,提高 其 安全 工程 过 程 能 力 。 

能 力 评 估 : 允许 一 个 客户 组 织 了 解 其 提供 商 的 安全 工程 过 程 能 力 。 

保证 : 凭借 证 据 对 所 采用 工程 的 成 熟 度 做 出 支持 性 声明 ,提高 了 产品 、 系 统 和 服务 的 可 
信和 性 。 

3. IDEAL 模型 

IDEAL 模型 代表 了 过 程 改 进 活动 的 一 个 生命 周期 , 它 作 为 一 个 基础 性 的 策略 ,已 经 在 
SEI 的 许多 服务 中 采用 。IDEAL 模型 是 用 过 程 改进 的 5 个 阶段 描述 来 命名 的 : 初始 化 ; 诊 


断 ;建立 ;行动 ;学 习 。IDEAL 模型 如 图 6. 13 所 示 。 人 
(1) Initiating( 初 始 化 )。 该 阶段 主要 工作 为 熟 
悉 项 目 目标 和 完成 方式 ,开发 业务 案例 和 项 目 执行 方 SS 


法 ,获得 管理 层 批准 和 支持 ,为 成 功 的 改进 努力 做 好 学 习 
铺垫 。 操作 


(2) Diagnosing( 诊 断 ) 。 该 阶段 主要 工作 为 理解 图 6.13 IDEAL 模型 示意 图 
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组 织 当 前 和 期 望 的 过 程 成 熟 度 状态 ,这 些 是 形成 组 织 过 程 改 进行 动 计划 的 基础 。 

(3) Establishing( 建 立 ) 。 该 阶段 主要 工作 为 基于 努力 目标 和 诊断 阶段 开发 的 建议 来 
制定 详细 的 行动 计划 ,计划 必须 考虑 各 种 约束 。 

(4) Acting( 操 作 )。 即 实施 阶段 。 无 论 是 资源 还 是 时 间 , 都 需要 各 方面 付出 最 大 程度 
的 努力 。 

(5) Learning( 学 习 )。 该 阶段 既是 本 次 循环 的 终止 ,又 是 下 一 次 改进 过 程 的 开端 。 对 
整个 过 程 改进 活动 进行 评估 。 


6.2.4 SSAM 体系 与 原理 


1. SSAM 的 概念 

SSE-CMM 评估 方法 (SSE-CMM Appraisal Method,SSAM) ,是 作为 专门 基于 SSE- 
CMM 的 评估 方法 。 它 包含 评估 一 个 信息 安全 工程 组 织 的 工程 过 程 能 力 和 成 熟 度 所 必需 的 
信息 及 指南 ,可 用 于 组 织 级 评估 ,也 可 用 于 项 目 级 的 评估 。 

SSAM 使 用 多 重 数据 采集 方法 获得 被 评估 组 织 或 项 目 中 所 实施 过 程 的 相关 信息 ,如 采 
集 途径 可 以 包括 问卷 调查 .人 员 访 谈 .证 据 分 析 等 。 

2. SSAM 的 参与 者 

SSAM 的 参与 者 包括 发 起 组 织 .评估 组 织 和 被 评估 组 织 。 

(1) 发 起 组 织 。 发 起 组 织 的 主要 工作 包括 : 定义 评估 范围 和 目标 ;从 评估 组 织 中 选择 
可 用 的 评估 方案 和 对 SSE-CMM 模型 进行 裁减 以 适应 需要 。 

(2) 评估 组 织 。 评 估 组 织 的 主要 工作 包括 : 提供 从 事 评估 工作 的 人 员 ; 协 助 发 起 方 选 
择 合适 的 评估 方案 以 及 裁减 SSE-CMM ;注意 保持 客观 态度 ,不 要 把 偏见 带 入 工作 中 。 

(3) 被 评估 组 织 。 被 评估 组 织 也 就 是 接受 评估 的 组 织 , 被 评估 组 织 的 主要 工作 通常 由 
发 起 方 给 出 评估 要 求 的 时 候 确定 ,或 者 由 竞标 会 上 投标 的 评估 组 织 给 出 。 

3. SSAM 的 评估 类 型 

目前 ,SSAM 的 评估 类 型 主要 由 三 方 评估 和 自 评估 组 成 。 三 方 评 估 是 指 发 起 .评估 与 
被 评估 组 织 是 不 同 的 3 个 组 织 ; 而 自 评估 是 指 发 起 .评估 与 被 评估 组 织 都 是 同一 个 组 织 。 

使 用 哪 种 评估 应 该 按照 评估 的 目的 确定 : 如 果 是 为 了 自身 工程 能 力 的 改进 ,适宜 使 用 
自 评估 ;如 果 评 估 目 标 是 下 列 中 的 一 种 ,要 考虑 进行 三 方 评 估 。 

(1) 基于 工程 合同 的 要 求 ,考察 合作 方 的 资格 。 

(2) 独立 的 比较 供应 商 ,看 谁 最 具有 资格 。 

(3) 基于 检验 目的 ,评估 已 有 供应 商 。 

(4) 确保 用 户 的 期 望 被 理解 和 满足 。 

(5) 在 理解 供应 商 弱点 的 基础 上 .管理 项 目 风 险 。 

4. SSAM 的 评估 阶段 

SSAM 的 评估 阶段 ,主要 包括 计划 阶段 ,准备 阶段 .现场 阶段 和 报告 阶段 四 部 分 ,具体 
内 容 如 图 6. 14 所 示 。 

(1) 计划 阶段 。 本 阶段 主要 包括 确立 评估 范围 .收集 初步 证 据 和 制定 评估 计划 3 个 
部 分 。 

@ 确立 评估 范围 。 确 定 评估 对 象 和 评估 界限 ,以 满足 发 起 者 制定 的 评估 目标 。 
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计划 阶段 
淮 备 阶段 
确立 评 信 医 现场 阶段 
| 行政 育 员 表态 / 二 人 
收 贰 初步 证 所 公开 见面 会 
执行 问卷 调查 | 一 [会见 项 目 经 再/ 和 
制定 评估 计划 _ 项 目 员工 报告 
A “| [向 发 起 者 报告 
立 评 评估 结 
建立 评估 发 现 评估 结果 
可 | 评估 
处 理工 作 记录 工作 输出 
开发 展 报 作 报告 获得 的 
经 验 教训 


图 6.14 SSAM 的 评估 阶段 


@ 收集 初步 证 据 。 确 保 在 已 定义 的 评估 范围 内 需要 的 证 据 都 被 收集 到 。 

@ 制定 评估 计划 。 提 出 和 审议 通过 最 终 的 评估 计划 ,并 把 参数 和 细节 记 入 文档 。 

(2) 准备 阶段 。 本 阶段 主要 包括 组 建 评估 组 ,执行 问卷 调查 、 巩 固 证 据 和 分 析 证 据 / 问 
卷 4 个 部 分 。 

@ 组 建 评估 组 。 让 评估 组 里 的 每 一 个 人 都 熟悉 评估 的 内 容 。 

@ 执行 问卷 调查 。 开 始 进行 问卷 调查 工作 ,获取 被 评估 组 织 的 一 些 信息 。 

@ 巩固 证 据 。 把 问卷 调查 获得 的 数据 转录 为 可 分 析 的 格式 ,以 便 鉴别 和 收集 支持 证 据 
( 即 支 持 问 卷 回 答 的 证 据 )。 

@ 分 析 证 据 / 问 卷 。 分 析 由 被 评估 组 织 提供 的 问卷 回答 和 支持 证 据 , 以 便 制 定 在 与 项 
目 经 理会 谈 时 要 提出 的 探索 性 问题 。 

(3) 现场 阶段 。 本 阶段 主要 包括 行政 官员 表态 /公开 见面 会 会见 项 目 经 理 / 项 目 员工 、 
分 析 数据 ,建立 评估 发 现 \ 制 定 等 级 轮廓 处理 工作 记录 、 开 发 最 终 报告 7 个 部 分 。 

@ 行政 官员 表态 /公开 见面 会 。 向 高 级 别 的 行政 官员 介绍 评估 过 程 和 日 程 安排 ,之 后 
把 评估 过 程 和 进度 展示 给 所 有 参与 评估 的 人 ,同时 让 行政 官员 介绍 他 们 对 评估 的 支持 。 

@ 会 见 项 目 经理 / 项 目 员工 。 请 项 目 经 理 就 先前 所 做 出 的 问卷 回答 做 详细 阐述 。 这 是 
通过 评估 组 提出 先前 确定 的 探索 性 问题 来 实现 的 ,项 目 经 理 就 探索 性 问题 一 一 给 出 回答 ,并 
洪 清 评估 组 的 疑问 。 消 化 吸收 在 与 项 目 经 理 的 会 谈 中 得 来 的 信息 ,并 且 将 其 转化 为 数据 跟 
踪 表 中 的 数据 ,以 利于 分 析 。 之 后 会 见 待 评估 项 目 涉及 的 员工 ,就 先前 确认 的 关键 问题 进行 
询问 ,并 识别 新 的 问题 。 消 化 吸收 与 项 目 成 员 的 会 谈 中 评估 组 获得 的 信息 ,初步 为 每 个 过 程 
域 确定 等 级 。 

@ 分 析 数 据 。 这 一 步 要 求 从 零 开 始 对 数据 跟踪 表 进 行 彻 底 复查 ,讨论 相关 问题 并 以 公 
式 表述 发 据 到 的 信息 。 

印 建立 评估 发 现 。 制 定 出 一 系列 的 评估 发 现 ,以 反映 对 评估 中 累积 数据 的 综合 分 析 成 
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果 。 同 时 解决 初步 评估 发 现 中 的 问题 ,以 防止 这 些 问 题 影响 之 后 等 级 的 判定 。 

@ 制定 等 级 轮廓 。 在 消化 吸收 初步 评估 发 现 和 进一步 会 谈 得 到 的 信息 的 基础 上 ,把 数 
据 跟踪 表 的 结果 转化 为 等 级 轮廓 ,表述 每 一 个 过 程 域 的 能 力 成 熟 度 等 级 。 

@ 处 理工 作 记 录 。 将 与 评估 有 关 的 所 有 记录 进行 适当 处 理 。 

@ 开发 最 终 报告 。 考 察 过 程 域 和 等 级 轮廓 ,对 本 次 评估 的 成 果 进 行 总 的 观察 以 精炼 评 
佑 发 现 , 并 给 被 评估 组 织 提 供 评估 结果 。 

(4) 报告 阶段 。 本 阶段 主要 包括 生成 最 终 评估 报告 .向 发 起 者 报告 评估 结果 、 处 理 评估 
的 工作 输出 ,报告 获得 的 经 验 教训 4 个 部 分 。 

Q@ 生成 最 终 评估 报告 。 综 合 被 评估 组 织 的 资料 和 评估 发 现 , 开 发 出 最 终 的 评估 报告 来 
准确 反映 在 评估 过 程 中 获得 的 信息 。 

@ 向 发 起 者 报告 评估 结果 。 评 估 组 将 评估 的 结果 提供 给 发 起 者 ,之 后 组 织 者 按照 发 起 
者 的 要 求 给 出 并 讨论 评估 结论 。 

@ 处 理 评 估 的 工作 输出 。 对 所 有 最 终 的 工作 输出 和 现场 阶段 后 仍 掌握 在 评估 组 手 里 
的 资料 进行 恰当 的 处 理 。 

@ 报告 获得 的 经 验 教训 。 总 结 本 次 评估 中 学 到 的 东西 ,为 以 后 的 评估 提供 帮助 。 它 给 
了 评估 组 就 评估 的 全 过 程 与 发 起 者 进行 交互 的 机 会 。 


6.3 本 章 小 结 


安全 工程 理论 背景 部 分 .主要 介绍 了 系统 工程 与 项 目 管理 基础 、 质 量 管理 基础 和 能 力 成 
熟 度 模型 基础 ,系统 工程 是 组 织 管理 系统 规划 、 研 究 .制造 .试验 、 使 用 的 科学 方法 ,是 一 种 对 
所 有 系统 都 具有 普遍 意义 的 科学 方法 。 项 目 管理 则 是 从 项 目的 投资 决策 开始 到 项 目 结束 的 
全 过 程 进行 计划 组织、 指挥. 协调、 控制 和 评价 ,以 实现 项 目的 目标 。 质 量 管理 则 是 指 全 部 
管理 职能 的 一 个 方面 。 该 管理 职能 负责 质量 方针 的 制订 与 实施 。 质 量 管理 可 以 理解 为 为 了 
实现 质量 目标 ,而 进行 的 所 有 管理 性 质 的 活动 。 能 力 成 熟 度 模 型 是 对 于 软件 组 织 在 定义 、 实 
施 、 度 量 、 控 制 和 改善 其 软件 过 程 的 实践 中 各 个 发 展 阶段 的 描述 。 

安全 工程 能 力 成 熟 度 模型 部 分 ,详细 围绕 SSE-CMM 模型 进行 介绍 。 这 一 模型 描述 了 
一 个 组 织 的 安全 工程 过 程 必须 包含 的 基本 特性 ,这 些 特性 是 完善 安全 工程 的 保证 ,也 是 信息 
安全 工程 实施 的 度量 标准 ,同时 还 是 一 个 易于 理解 的 评估 系统 安全 工程 的 框架 。 它 将 安全 
工程 划分 为 三 类 基本 的 过 程 域 组 , 即 风险 .工程 和 保证 。SSE-CMM 体系 结构 的 设计 目标 是 
清晰 地 从 管理 和 制度 化 特征 中 分 离 出 安全 工程 的 基本 特征 。 为 了 保证 这 种 分 离 , SSE- 
CMM 模型 是 两 维 的 ,分 别称 为 域 维和 能 力 维 。 而 由 其 发 展 的 SSAM 则 包含 评估 一 个 信息 
安全 工程 组 织 的 工程 过 程 能 力 和 成 熟 度 所 必需 的 信息 及 指南 ,可 用 于 组 织 级 评估 ,也 可 用 于 
项 目 级 的 评 佑 。 
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第 7 章 信息 安全 工程 实践 


导入 语 : 本 章 介绍 了 安全 工程 实施 实践 和 信息 安全 工程 监理 两 部 分 内 容 。 本 章 主要 知 
识 结构 如 图 7. 1 所 示 。 安 全 工程 实施 实践 部 分 介绍 了 ISSE 安全 工程 过 程 、 发 掘 信息 保 护 
需求 ,定义 信息 保护 系统 .设计 信息 保护 系统 .实施 信息 保护 系统 以 及 评估 信息 保护 系统 的 
有 效 性 。 信 息 安 全 工程 监理 部 分 介绍 了 信息 安全 工程 监理 模型 .建立 阶段 目标 和 信息 安全 
工程 各 方 职责 。 


| ISSE 安 全 工程 过 程 
-| 发 掘 信息 保护 需求 
上 | 定义 信息 保护 系统 
mel 设计 信息 保护 系统 
让 实施 信息 保护 系统 


| 安全 工程 实施 
实践 


| 一 | 评 舍 信息 保护 系统 的 有 效 性 
六 ~[_ 信息 安全 工程 再 模 型 
一 信息 家 使 T 程 | ~[ 建立 阶段 目标 


图 7.1 本 章 主 要 知识 结构 框图 


考核 目标 : 了 解 系统 生命 周期 的 概念 和 组 成 阶段 : 发 掘 信息 保护 需求 .定义 信息 保护 
系统 、 设 计 信息 保护 系统 、 实 施 信息 保护 系统 、 评 估 信 息 保护 系统 的 有 效 性 。 理 解 ISSE 的 
含义 : 将 系统 工程 思想 应 用 于 信息 安全 领域 ,在 系统 生命 周期 的 各 阶段 充分 考虑 和 实施 安 
全 措施 。 理 解 ISSE 阶段 划分 及 各 阶段 的 主要 工作 内 容 ; 理 解 风险 评估 结果 是 安全 需求 的 
重要 决定 因素 ;理解 国家 政策 法 规 和 合同 协议 等 符合 性 要 求 是 安全 需求 的 重要 决定 因素 ; 理 
解 信息 安全 必须 与 信息 系统 同步 规划 ;理解 信息 系统 用 途 、 架 构 等 特征 对 安全 风险 特征 的 影 
响 ; 理 解 信 息 安全 必须 与 信息 系统 同步 设计 ;理解 根据 安全 需求 有 针对 性 地 设计 安全 措施 的 
必要 性 ;理解 信息 安全 必须 与 信息 系统 同步 实施 、 同 步 运 行 ;理解 安全 防护 措施 的 部 署 需 要 
符合 总 体 安全 需求 和 设计 方案 ;理解 信息 安全 工作 需要 覆盖 系统 全 生命 周期 ;理解 持续 的 风 
险 评估 和 风险 消 控 是 保障 系统 安全 的 必要 工作 。 

熟悉 信息 安全 工程 监理 模型 ,了 解 监理 阶段 目标 ,了 解 安全 工程 各 方 职责 ;了 解 信息 安 
全 工程 监理 工作 的 意义 ,了 解 信息 安全 工程 监理 阶段 ,监理 管理 和 控制 手段 和 监理 支撑 要 
素 ; 了 解 信息 安全 工程 招标 .设计 、 实 施 和 验收 阶段 监理 方 的 工作 目标 ,了 解 信息 安全 工程 招 
标 、 设 计 、 实 施 和 验收 阶段 业务 单位 、 承 建 单位 和 监理 单位 的 职责 和 工作 流程 。 
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7.1 安全 工程 实施 实践 


7.1.1 ISSE 安全 工程 过 程 


1.ISSE 安全 过 程 的 基本 概念 

ISSE 是 将 系统 工程 思想 应 用 于 信息 安全 领域 ,在 系统 生命 周期 的 各 阶段 充分 考虑 和 实 
施 安全 措施 。 

ISSE 是 对 信息 系统 建设 中 涉及 的 多 种 要 素 按照 系统 论 的 科学 方法 来 进行 操作 的 一 种 
安全 工程 理论 ,是 系统 工程 学 ,系统 采购 .风险 管理 .认证 和 鉴定 以 及 生命 周期 的 支持 过 程 的 
一 部 分 ,是 系统 工程 过 程 的 一 个 自然 扩展 。 

作为 一 种 系统 工程 技术 ,ISSE 不 仅 可 以 用 来 设计 、 实 现 独立 的 软 硬 件 系 统 , 还 可 以 为 集 
成 的 计算 机 系统 的 设计 和 重 构 提 供 服 务 。 它 可 以 与 设计 者 和 工程 人 员 提 供 的 设计 要 素 以 及 
面向 开发 者 .管理 者 ,用户 的 接口 相 结合 ,在 投资 额度 和 成 本 的 限制 下 ,使 整体 系统 获得 最 大 
的 安全 性 能 。 这 也 反映 了 对 待 ISSE 的 实施 方法 , 即 总 的 指导 思想 是 将 安全 工程 与 信息 系 
统 开发 集成 起 来 。 

2. ISSE 与 SE 的 关系 

ISSE 是 系统 工程 (SE) 的 一 个 子 部 分 。 通 常 SE 可 以 分 为 概念 与 需求 定义 、 系 统 功能 设 
计 、 系 统 开 发 与 获取 系统 实现 与 测试 和 系统 维护 与 废弃 5 个 阶段 ,而 ISSE 过 程 也 分 为 发 
气 信 息 保护 需求 .定义 信息 保护 系统 \ 设 计 信息 保护 系统 、 实 施 信 息 保护 系统 和 评估 信息 保 
护 系 统 等 阶段 。ISSE 与 SE 的 关系 如 图 7. 2 所 示 。 


发 掘 信息 保护 ) 定义 信息 保护 | 设计 信息 保护 | 实施 信息 保护 | 评估 信息 保护 
需求 系统 系统 系统 系统 的 有 效 性 


SE 概念 与 需求 系统 功能 系统 开发 与 系统 实现 与 系统 维护 与 
定义 设计 获取 测试 废弃 


图 7.2 ISSE 和 SE 的 关系 


3. ISSE 的 过 程 

ISSE 贯穿 于 系统 工程 的 全 过 程 ,这 些 过 程 都 具有 公共 的 要 素 : 发 现 需求 .定义 系统 功 
能 \ 设 计 系统 元 素 、 开 发 和 安装 系统 ,评估 系统 有 效 性 等 。ISSE 的 主要 活动 包括 以 下 内 容 。 

(1) 分 析 并 描述 信息 保障 的 用 户 愿 望 。 

(2) 在 系统 工程 过 程 的 早期 ,基于 愿望 产生 信息 保障 的 需求 。 

(3) 确定 信息 保护 的 级 别 ,以 一 个 可 接受 的 信息 保障 的 风险 水 准 来 满足 要 求 。 

(4) 根据 需求 ,构建 一 个 功能 上 的 信息 保障 体系 结构 。 

(5) 根据 物理 体系 结构 和 逻辑 体系 结构 分 配 信息 保障 的 具体 功能 。 

(6) 设计 信息 系统 ,实现 信息 保障 的 功能 构架 。 

(7) 考虑 成 本 、 规 划 、 进 度 和 操作 的 适宜 性 及 有 效 性 等 因素 ,平衡 信息 保障 风险 与 其 他 
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的 ISSE 问题 。 

(8) 研究 与 其 他 的 信息 保障 和 系统 工程 原则 如 何 进行 权衡 。 

(9) 将 ISSE 过 程 与 系统 工程 和 采购 过 程 集成 。 

(10) 测试 与 评估 系统 ,验证 是 否 达 到 设计 保护 的 要 求 和 信息 保障 的 需求 。 

(11) 创建 并 保留 标准 化 的 文档 。 

(12) 为 用 户 部 署 系统 ,并 根据 其 需要 调整 系统 ,继续 进行 生命 周期 内 的 安全 支持 。 

为 确保 信息 保障 能 顺利 地 被 纳入 到 整个 系统 ,应 该 从 设计 系统 工程 之 初 便 考 虑 ISSE， 
应 当 随 着 系统 工程 的 每 一 个 步骤 ,考虑 信息 保护 的 对 象 . 保 护 需求 功能、 构架、 设计 、 实 现 以 
及 测试 等 各 方面 技术 和 非 技术 的 因素 ,使 信息 保障 能 够 在 特定 系统 中 得 到 最 好 的 优化 。 

ISSE 的 体系 结构 是 一 个 顺序 结构 ,具有 严格 的 顺序 性 ,是 按照 时 间 维 的 发 展 , 即 前 一 项 
的 结果 是 后 一 项 的 输入 。 违 背 这 种 顺序 性 将 导致 系统 建设 的 盲目 性 ,最 终 会 导致 信息 系统 
安全 工程 建设 的 失败 。 


7.1.2 发 掘 信息 保护 需求 


发 气 信 息 保 护 需求 首先 要 了 解 用 户 的 工作 任务 需求 ,相关 政策 法规, 标准、 惯例 以 及 在 
使 用 环境 中 受到 的 威胁 ,然后 确认 系统 的 用 户 、 他 们 的 行为 特点 、 在 信息 保护 生命 周期 各 阶 
段 的 角色 责任 和 权力 等 。 信 息 保护 的 需求 应 该 来 自用 户 的 角度 ,并 且 不 能 对 系统 的 设计 和 
实施 有 过 度 的 限制 。 一 般 是 通过 了 解 任务 的 信息 保护 需求 .掌握 信息 系统 可 能 面临 的 威胁 
和 考虑 信息 安全 策略 等 过 程 来 发 掘 信息 安全 的 需求 ,如 图 7. 3 所 示 。 


威胁 分 析 


任务 信息 信息 保护 策略 
政策 
一 | 系统 保护 需求 


图 7.3 发 掘 信息 保护 需求 过 程 框图 


1. 了 解 任 务 的 信息 保护 需求 

ISSE 首先 需要 考虑 系统 任务 可 能 受到 的 各 方面 的 影响 (包括 人 的 因素 和 系统 的 因素 )， 
以 及 可 能 造成 的 各 方面 的 损失 ,如 泄密 、 数 据 被 算 改 .服务 不 可 用 、 操 作 抵赖 等 。 

用 户 通常 都 明白 他 们 所 需要 的 任务 信息 的 重要 性 ,但 在 确定 这 些 信息 需要 何 种 保护 以 
及 达到 怎样 的 保护 级 别 时 ,可 能 会 一 筹 莫 展 。 为 了 科学 地 了 解 任务 的 信息 保护 需求 ,需要 帮 
助 用 户 弄 清楚 什么 信息 在 受到 了 何 种 破坏 时 会 对 系统 的 任务 造成 危害 。 

在 这 种 要 求 下 ,ISSE 需要 做 到 : 帮助 用 户 对 信息 处 理 的 过 程 建 模 ;帮助 用 户 定义 信息 
所 面临 的 威胁 ;帮助 用 户 确定 信息 的 保护 次 序 和 等 级 ;制定 信息 保护 策略 ;与 用 户 协调 、 达 成 
一 致 。 
与 用 户 进 行 交互 是 ISSE 必 不 可 少 的 环节 ,在 参考 用 户 意 见 的 基础 上 ,评估 信息 和 系统 
对 任务 的 重要 性 ,并 确保 任务 需求 中 包含 了 信息 保护 的 需求 、 系 统 功 能 中 包含 了 信息 保护 的 
功能 。 这 个 环节 要 达到 的 目标 是 : 获得 一 个 满足 用 户 在 资金 安全、 性 能 、 时 间 等 各 方面 要 
求 的 信息 系统 保护 框架 。 其 中 至 少 要 包含 以 下 几 个 方面 : 
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(1) 被 处 理 的 信息 是 什么 ?属于 何 种 类 型 ( 涉 密 信息 .金融 信息 .个 人 隐私 信息 等 )? 

(2) 谁 有 权 处 理 (初始 化 查看、 修改 .删除 等 ) 这 些 信息 ? 

(3) 授权 用 户 如 何 履行 其 职责 ? 

(4) 授权 用 户 使 用 何 种 工具 (硬件 .软件 .固件 .文档 等 ) 进 行 处 理 ? 

(5) 用 户 行为 是 否 需要 监督 (不 可 否认 )? 

在 这 个 环节 ,ISSE 的 工作 需要 用 户 的 全 程 参与 ,共同 研究 信息 系统 的 角色 ,使 信息 系统 
更 好 地 满足 用 户 的 任务 要 求 。 

2. 掌握 对 信息 系统 的 威胁 

对 信息 系统 的 威胁 是 指 可 以 利用 信息 系统 的 脆弱 性 ,可 能 造成 某 个 有 害 结果 的 事件 或 
对 信息 系统 造成 危害 的 潜在 事实 。ISSE 需要 在 用 户 的 帮助 下 ,准确 .详尽 地 定义 出 在 信息 
系统 的 设计 、 生 产 、 使 用 、 维 护 及 销毁 的 过 程 中 可 能 受到 的 威胁 。 

通过 分 析 信息 系统 的 安全 需求 ,找到 安全 隐患 ,应 该 从 以 下 几 个 方面 人 手 。 

(1) 检测 恶意 攻击 。 它 指 检测 人 为 的 有 目的 性 的 破坏 行为 ,这 些 破坏 行为 分 为 主动 和 
被 动 两 种 。 主 动 攻击 是 指 以 各 种 方式 有 选择 性 地 破坏 信息 ,如 修改 .删除 伪造. 乱 序 等 ;被 
动 攻击 是 指 在 不 干扰 系统 正常 工作 情况 下 ,进行 侦 听 、 截 获 窃取、 破译 等 。 

(2) 了 解 安 全 缺陷 。 它 指 了 解 信 息 系统 本 身 存在 的 一 些 安全 缺陷 ,包括 网 络 硬件 .通信 
链 路 .人 员 素 质 .安全 标准 等 原因 引起 的 安全 缺陷 。 

(3) 掌握 软件 漏洞 。 因 为 软件 的 复杂 性 和 编程 方法 的 多 样 性 ,导致 软件 中 有 意 或 无 意 
留 下 的 一 些 漏洞 ,如 操作 系统 的 安全 漏洞 .TCP/IP 协议 的 漏洞 、 网 络 服务 的 漏洞 等 。 

(4) 分 析 结构 隐患 。 它 主要 是 指 网 络 拓扑 结构 的 安全 隐患 ,因为 如 总 线 型 . 星 形 、 环 形 、 
树 形 等 结构 都 有 各 自 的 优 、 缺 点 ,都 存在 相应 的 安全 隐患 。 

掌握 对 信息 的 威胁 主体 ,应 该 涉及 威胁 主体 的 动机 或 意图 ,威胁 主体 的 能 力 、 威 胁 或 攻 
击 的 途径 .主体 及 威胁 存在 的 可 能 性 及 影响 或 后 果 。 

3. 考虑 信息 安全 的 策略 

在 了 解 了 信息 保护 需求 并 掌握 了 系统 面临 的 威胁 之 后 ,ISSE 需要 制定 出 信息 安全 策 
略 。 信 息 安 全 策略 需要 定义 出 要 保护 什么 ` 用 什么 方法 保护 如何 保护 。 

制定 策略 的 时 候 需 要 全 面 考虑 相关 的 国家 政策 法规 .标准 和 惯例 等 。 为 达成 这 个 目 
标 ,策略 制定 小 组 不 仅 需要 系统 工程 师 、ISSE 工程 师 . 用 户 代表 ,还 需要 信用 机 构 、 认 证 机 
构 .设计 专家 ,甚至 是 政府 机 构 的 参与 。 

信息 安全 的 策略 要 提供 以 下 几 方面 。 

(1) 法 律 和 法 规 。 所 要 遵循 的 相关 法 律 和 法 规 的 要 求 。 

(2) 信息 保护 的 内 容 和 目标 。 确 定 要 保护 的 所 有 信息 资源 及 其 重要 性 、 所 面临 的 主要 
威胁 和 需要 达到 的 保护 等 级 。 

(3) 信息 保护 的 职责 落实 办 法 。 明 确 各 组 织 、 机 构 或 部 门 的 信息 安全 保护 的 责任 和 
义务 。 

(4) 实施 信息 保护 的 方法 。 确 定 保护 信息 系统 中 的 各 种 信息 资源 的 具体 方法 。 

(5) 事故 的 处 理 。 包 括 应 急 响 应 数据 恢复 等 措施 以 及 相应 的 奖惩 条 款 、 监 督 机 制 等 。 

信息 安全 策略 是 分 层 的 ,一 旦 制定 后 ,高 层 的 策略 一 般 是 不 会 改变 的 ,而 下 层 的 局 部 策 
略 是 可 以 根据 具体 情况 而 定 ,但 不 能 与 更 高 层 的 信息 安全 策略 及 其 他 有 关 政 策 相 违背 
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信息 安全 策略 必须 由 高 层 管理 机 构 批 准 并 颁布 ,在 策略 的 贯彻 过 程 中 ,应 该 使 每 个 参与 
者 都 能 够 理解 策略 ,并 且 理 解 为 相同 的 含义 。 如 果 策 略 在 某 些 地 方 不 能 得 到 贯彻 , 则 一 定 要 
让 其 他 参与 者 都 知道 这 样 做 的 后 果 。 

如 某 部 委 每 年 开展 信息 安全 风险 评估 工作 ,定期 根据 评估 结果 确定 信息 安全 工程 建设 
项 目 。 评 估 结 果 和 解决 方式 如 表 7. 1 所 示 。 


表 7.1 风险 评估 案例 


风险 评估 结果 解决 方式 
市 .省 、 国 均 可 实现 网 络 层 未 授权 的 互 访 部 署 防火 墙 产 品 
未 授权 访问 过 程 没 有 监控 和 审计 措施 部 署 IDS 产品 
没有 能 力 识 别 未 授权 访问 所 使 用 的 恶意 程序 代码 部 署 防 病毒 产品 
私自 修改 主机 、 网 络 设备 配置 参数 部 署 网 络 和 主机 设备 的 安全 审计 产品 
内 外 网 混用 、 私 接 网 线 部 署 网 络 准 入 控制 产品 
非法 复制 , 算 改 数据 库 数据 部 署 数 据 库 审 计 


风险 评估 结果 是 安全 需求 的 重要 决定 因素 。 一 切 工程 此 有 需求 ,信息 安全 工程 的 需求 
并 不 是 工程 的 起 点 ,信息 安全 工程 的 需求 应 从 风险 评估 结果 分 析 中 得 出 ,需求 与 风险 的 一 臻 
性 越 强 , 则 需求 越 准确 。 因 此 信息 安全 工程 应 从 风险 着 手 , 制 定 需求 ,这 也 符合 信息 安全 保 
障 (IA) 的 思想 。 

总 的 来 说 ,发 掘 信息 保护 需求 的 过 程 如 下 : 分 析 机 构 的 任务 ,判断 信息 对 机 构 任 务 的 关 
系 和 重要 性 ;确定 法 律 和 法 规 的 要 求 ;确定 威胁 的 类 别 , 判 断 影 响 ; 确 定安 全 服务 ;记录 信息 
保护 需求 ;记录 安全 管理 的 角色 和 责任 ;标识 设计 约束 ;评估 信息 保护 的 有 效 性 ;提供 文档 化 
的 信息 保护 需求 ;对 信息 保护 需求 的 认同 ;支持 系统 的 认证 和 认可 (C&A) ;标识 指派 的 批准 
官员 (DAA)V 认 可 员 :; 标 识 认 证 专家 (CA)V 认 证 员 ; 确 定 可 适用 的 C&A 和 采 办 过 程 ;确保 认 
可 员 和 认证 员 对 信息 保护 需求 的 认同 。 


7.1.3 定义 信息 保护 系统 


定义 信息 保护 系统 就 是 要 确定 信息 安全 系统 将 要 保护 什么 、 如 何 实现 其 功能 以 及 描述 
信息 保护 系统 的 边界 和 环境 的 联系 情况 。 任 务 的 信息 保护 需求 和 信息 系统 环境 在 这 里 被 细 
化 为 信息 安全 保护 的 对 象 . 需 求 和 功能 集合 。 

一 般 是 通过 确定 信息 保护 目标 、 描 述 系 统 联系 、 检 查 信息 保护 需求 和 功能 分 析 等 来 定义 
信息 安全 系统 ,如 图 7.4 所 示 。 


信息 保护 目标 | ~ | 描述 系统 联系 | | 和 | 一 动能 分 析 


图 7.4 定义 信息 保护 系统 的 过 程 


1. 确定 信息 保护 目标 
信息 保护 目标 与 通常 的 系统 对 象 具 有 相同 的 特性 ,如 对 于 信息 保护 需求 的 明确 性 、 可 测 
量 性 .可 验证 性 .可 追踪 性 等 。 确 定 信息 保护 对 象 , 要 保证 它们 的 这 些 有 效 性 度量 (Measure 
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of Effectiveness, MoE) 性 质 , 在 描述 每 个 对 象 时 需要 说 明 以 下 内 容 : 

(1) 信息 保护 目标 支持 系统 中 的 什么 任务 对 象 ? 

(2) 有 哪些 与 信息 保护 目标 和 任务 相关 的 威胁 ? 

(3) 失去 目标 会 有 什么 后 果 ? 

(4) 受 什么 样 的 信息 保护 策略 或 方针 的 支持 ? 

2. 描述 系统 联系 

系统 联系 是 信息 安全 系统 的 边界 和 环境 , 即 系 统 与 外 界 交 互 的 功能 和 接口 。 在 信息 安 
全 工程 中 ,系统 联系 对 于 确定 系统 边界 并 实施 保护 是 很 重要 的 ,任务 目标 、 任 务 信息 处 理 、 系 
统 威胁 、 信 息 安全 策略 .设备 等 都 极 大 地 影响 着 系统 边界 与 环境 ,因此 ,描述 系统 联系 需要 做 
以 下 工作 : 

(1) 在 系统 的 任务 处 理 过 程 中 ,与 其 他 系统 和 环境 之 间 确 定 物理 的 和 逻辑 的 边界 。 

(2) 描述 信息 的 输入 和 输出 、 系 统 与 环境 之 间或 与 其 他 系统 之 间 的 信号 与 能 量 的 双向 
流动 情况 。 

3. 检查 信息 保护 需求 

ISSE 的 系统 信息 保护 需求 检查 任务 是 对 上 述 过 程 中 的 分 析 ( 包 括 目标 、 任 务 、 威 胁 、 系 
统 联 系 等 ) 进 行 特 征 检查 。 当 信息 保护 需求 从 最 初 的 信息 保障 的 用 户 愿望 ,经 过 充分 定义 ， 
并 演变 为 一 系列 的 系统 保护 规范 时 ,信息 保护 的 需求 能 力 可 能 出 现 缺失 ,因此 ,需要 检查 信 
息 保 护 需求 的 正确 性 .完整 性 .一致 性 .依赖 性 .无 冲突 和 可 测试 性 等 特征 。 

4. 功能 分 析 

ISSE 使 用 许多 系统 工程 工具 来 理解 信息 保护 功能 ,并 将 功能 分 配给 系统 中 各 种 信息 保 
护 的 配置 项 。 在 定义 信息 安全 系统 中 ,对 功能 进行 分 析 , 必 须 分 析 备 选 系统 体系 结构 、 信 息 
保护 配置 项 以 及 信息 保护 子 系统 是 如 何 成 为 整个 系统 的 一 部 分 ,这 些 功能 是 否 能 达到 原本 
设 定 的 目标 ,并 理解 它们 如 何 才能 与 整个 系统 协调 工作 。 

5, 信息 安全 工程 建设 

信息 安全 工程 建设 应 与 信息 化 工程 建设 同步 规划 、 同 步 设计 、 同 步 实施 、 同 步 验收 。 这 
是 国家 的 政策 要 求 ( 国 信 办 【200635 号 文 ,发 改 高 技 [2008】2071 号 文 ) ,这 是 业界 的 最 佳 实 
践 , 是 规避 和 解决 层出不穷 的 信息 安全 问题 的 最 有 效 方式 。 

信息 化 建设 与 信息 安全 建设 脱节 的 问题 ,往往 是 由 于 对 系统 缺乏 安全 方面 的 认识 和 了 
解 ,没有 清晰 .完整 地 定义 和 描述 信息 系统 ,因此 信息 系统 的 决策 层 和 管理 层 应 树立 以 下 
认识 : 

(1)“2071 号 文明 确 提出 了 电子 政务 建设 项 目 中 的 信息 安全 一 票 否决 制 。 

(2)“ 重 应 用 , 轻 安全 ,事前 朴 于 防范 ,事后 追 悔 莫 及 。 

(3) 安全 的 发 展 滞后 于 业务 的 发 展 ,是 诸多 安全 问题 涌现 的 “罪魁 祸首 ”。 

(4) 方案 设计 要 有 安全 部 分 ,项 目 验收 要 做 风险 评估 。 

信息 系统 用 途 .架构 等 特征 对 安全 风险 特征 的 影响 : 

(1) 任何 系统 都 是 有 风险 的 。 

(2) 同样 一 项 IT 技术 应 用 在 不 同 的 业务 系统 中 ,其 风险 程度 不 一 定 相 同 , 甚 至 千 差 
万 别 。 

(3) 同等 的 应 用 系统 ,采用 不 同 的 技术 架构 ,其 安全 风险 也 是 不 同 的 。 
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综 上 ,从 信息 安全 工程 保障 的 角度 定义 或 描述 信息 系统 时 ,应 以 保障 业务 安全 的 思想 为 
基础 ,清楚 认识 业务 安全 风险 以 及 为 业务 提供 服务 支撑 的 信息 系统 的 安全 风险 ,从 而 科学 、 
全 面 地 认识 信息 系统 及 其 安全 属性 。 


7.1.4 设计 信息 保护 系统 


明确 目标 系统 后 ,将 构造 信息 系统 的 体系 结构 ,详细 说 明 信 息 保 护 系统 的 设计 方案 ,这 
时 ISSE 工程 师 要 进行 功能 分 配 、 信 息 保护 预 设计 和 详细 信息 保护 设计 等 工作 ,如 图 7.5 
所 示 。 


功能 分 配 


| | | 
设计 信息 保护 系统 


图 7.5 设计 信息 保护 系统 的 3 个 方面 


信息 保护 预 详细 信息 保护 
设计 设计 


1. 功能 分 配 

当 某 种 系统 功能 被 定位 到 人 、 软 件 、 硬 件 或 固件 上 后 ,同时 也 就 附 上 了 相对 应 的 信息 保 
护 功 能 。ISSE 应 该 为 系统 制定 一 个 理论 和 实践 上 都 可 行 的 ,协调 一 致 的 信息 保护 系统 体系 
构架 。 功 能 分 配 过 程 包括 以 下 内 容 : 

(1) 提炼 ,验证 并 检查 安全 要 求 与 威胁 评估 的 技术 原理 。 

(2) 确保 一 系列 的 低层 要 求 能 够 满足 系统 级 的 要 求 。 

(3) 完成 系统 级 体系 结构 ,配置 项 和 接口 定义 。 

2. 信息 保护 预 设计 

在 需求 和 构架 已 经 确定 的 前 提 下 ,ISSE 进入 了 信息 保护 的 预 设 计 阶 段 。 在 这 一 阶段 ， 
ISSE 工程 师 将 制定 出 系统 建造 的 规范 ,其 中 至 少 包括 : 

(1) 检查 、 细 化 并 改进 前 期 需求 和 定义 的 成 果 , 特 别 是 配置 项 的 定义 和 接口 规范 。 

(2) 从 现 有 解决 方案 中 找到 与 配置 项 一 致 的 方案 ,并 验证 是 否 满足 高 层 信息 保护 要 求 。 

(3) 加 入 系统 工程 过 程 ,并 支持 认证 /认可 (C/A) 和 管理 决策 ,提出 风险 分 析 结 果 。 

3. 详细 信息 保护 设计 

进一步 完善 配置 级 方案 , 细 化 底层 产品 规范 ,检查 每 个 细节 规范 的 完整 性 .兼容 性 .可 验 
证 性 、 安 全 风险 和 可 追踪 性 等 。 详 细 设计 包括 以 下 内 容 ， 

(1) 精练 .验证 并 检查 安全 要 求 与 威胁 评估 的 技术 原理 。 

(2) 确保 一 系列 的 低层 要 求 能 够 满足 系统 级 的 要 求 。 

(3) 支持 系统 级 体系 结构 .配置 项 和 接口 定义 。 

(4) 支持 长 研制 周期 和 前 期 的 采购 决策 。 

(5) 定义 信息 保护 的 检验 和 认证 的 步骤 及 战略 。 

(6) 考虑 信息 保护 的 操作 和 生命 周期 支持 问题 。 

(7) 继续 跟踪 、 精 炼 信息 保护 相关 的 采 办 和 工程 管理 计划 及 战略 。 

(8) 继续 进行 面向 具体 系统 的 信息 保护 风险 审查 和 评估 。 

(9) 支持 认证 和 认可 过 程 。 
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(10) 加 入 系统 工程 过 程 。 

信息 安全 建设 是 信息 系统 建设 过 程 的 重要 组 成 部 分 ,忽视 了 安全 的 信息 化 建设 是 不 完 
整 的 ;信息 系统 建设 与 信息 安全 建设 同步 设计 可 以 避免 重复 投资 .增强 效益 。 

根据 安全 需求 有 针对 性 地 设计 安全 措施 是 非常 必要 的 。 这 是 因为 : 

(1) 安全 设计 要 依据 安全 需求 。 

(2) 安全 设计 要 具备 可 行 性 和 一 定 的 前 瞻 性 。 

(3) 达到 风险 一 需求 一 设计 的 一 致 性 和 协调 性 。 


7.1.5 实施 信息 保护 系统 


这 一 阶段 的 目标 是 ,将 满足 信息 安全 需求 的 信息 保护 子 系统 中 的 各 配置 项 购买 或 建造 出 
来 ,然后 组 装 、 集 成 .检验 、 认 证 和 评估 其 结果 ,如 图 7. 6 
所 示 。 

1. 采购 部 件 

一 般 来 说 ,要 根据 市 场 产品 的 研究 、 偏 好 和 最 终 的 
效果 ,来 决定 是 购买 还 是 自行 生产 的 方式 来 取得 部 件 。 
| 测试 系统 | 购买 /生产 的 决定 应 该 通盘 考虑 安全 因素 .可 操作 性 、 性 

图 7.6 实施 信息 保护 系统 能 成本、 进度 .风险 等 影响 。 在 购买 时 ,对 于 大 量 生产 

且 相 对 低 成 本 的 商业 现货 供应 COTS(Commercial-Off- 

The-Shelf) 和 由 政府 机 构 创 建 的 技术 团体 开发 的 政府 现货 供应 GOTS(Government Off- 
The-Shelf) 等 都 可 作为 部 件 采 购 的 考虑 范围 。 在 采购 部 件 时 ,要 注意 考虑 以 下 因素 : 

(1) 确保 考虑 了 全 部 相关 的 安全 因素 。 

(2) 查看 现 有 产品 是 否 能 满足 系统 部 件 的 需求 ,最 好 有 多 种 产品 可 供 选 择 。 

(3) 验证 一 系列 潜在 的 可 行 性 选项 。 

(4) 考虑 将 来 技术 的 发 展 ,新 技术 和 新 产品 如 何 运用 到 系统 中 去 。 

2. 建造 系统 

建造 系统 的 过 程 ,是 确保 已 设计 出 必要 的 保护 机 制 ,并 使 该 机 制 在 系统 实施 中 得 以 实 
现 。 与 许多 系统 一 样 ,信息 保护 系统 也 会 受到 许多 因素 的 影响 来 加 强 或 削弱 其 效果 ,这 些 因 
素 决定 了 信息 保护 对 系统 的 适宜 程度 。 所 以 在 建造 系统 中 ,要 重视 以 下 问题 。 

(1) 部 件 的 集成 是 否 满足 系统 安全 规范 ? 

(2) 部 件 的 配置 是 否 保证 了 必要 的 安全 特性 ,以 及 安全 参数 能 否 正确 配置 以 便 提 供 所 
要 求 的 安全 服务 ? 

(3) 对 设备 .部件 是 否 有 物理 安全 保护 措施 ? 

(4) 组 装 、 建 造 系统 的 人 员 是 否 对 工作 流程 有 足够 的 知识 和 权限 ? 

3. 测试 系统 

ISSE 要 给 出 一 些 与 信息 保护 相关 的 测试 计划 和 工作 流程 ,还 要 给 出 相关 的 测试 实例 、 
工具 、 软 硬件 等 .这 些 测 试 系统 的 工作 包括 以 下 内 容 。 

(1) 检查 、 细 化 并 改进 设计 信息 安全 系统 的 阶段 结果 。 

(2) 检验 解决 方案 的 信息 保护 需求 和 约束 限制 等 条 件 ,并 实施 相关 的 系统 验证 和 确认 
机 制 与 决策 。 
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(3) 跟踪 实施 与 系统 实施 和 测试 相关 的 系统 保障 机 制 。 

(4) 鉴别 测试 数据 的 可 用 性。 

(5) 提供 安全 支持 计划 ,包括 逻辑 上 的 \ 有 关 维 护 和 培训 等 方面 。 

(6) 加 入 系统 工程 过 程 ,并 支持 认证 /认可 (C/A) 和 管理 决策 ,提出 风险 分 析 结 果 。 
安全 工程 应 重点 把 握 风 险 需求. 设计、 实施 的 一 致 性 和 协调 性 。 


7.1.6 评估 信息 保护 系统 的 有 效 性 


1. 风险 评估 

风险 评估 是 重要 系统 验收 和 投入 运行 前 的 必要 工作 。 

(1) 系统 验收 引入 风险 评估 机 制 是 政策 的 要 求 。 

(2) 风险 评估 是 确保 和 验证 安全 措施 实现 的 重要 手段 。 

设计 和 部 署 的 信息 安全 措施 应 发 挥 应 有 的 作用 。 

(1) 信息 安全 工程 就 是 产品 部 署 ,部 署 上 架 后 就 可 以 签字 验收 ,使 用 和 配置 是 运 维 的 事 
情 ( 错 误 认 识 )。 

(2)“ 安 全 措施 ”必须 予以 落实 才 可 以 称 为 安全 措施 。 

(3) 安全 措施 与 应 用 系统 同时 落实 才能 发 挥 其 安全 作用 。 

安全 与 效率 的 关系 是 互相 促进 的 ,系统 的 效率 是 靠 安全 来 保障 的 ,以 牺牲 安全 为 代价 换 
取 系 统 效率 的 短视 行为 

(1) 部 署 了 防火 墙 产品 ,但 为 了 视频 会 议 不 受 " 影 响 ”, 策 略为 透明 全 通 模式 , 短 时 的 畅 
通 换 来 的 是 病毒 泛滥 、 人 侵 频 发 及 网 络 瘫痪 。 

(2) 只 有 安全 与 应 用 同步 运行 ,才能 使 安全 发 挥 最 大 效益 ,同时 也 使 应 用 得 到 最 好 的 
保护 。 

信息 安全 工程 常 华 有 “影响 效率 或 隐私 ”的 阻力 ,应 正确 认识 ,做 好 宣讲 ,果断 行事 ,长 痛 
不 如 短 痛 以 确保 长 治 久 安 。 

系统 验收 引入 风险 评估 机 制 是 政策 的 要 求 , 为 落实 (国家 电子 政务 工程 建设 项 目 管理 暂 
行 办 法 ) 对 风险 评估 的 要 求 , 文 件 ( 关 于 加 强国 家 电子 政务 工程 建设 项 目 信 息 安 全 风险 评估 
工作 的 通知 ) 提 出 了 具体 要 求 (相当 于 “信息 安全 审计 ”): 

(1) 电子 政务 工程 建设 项 目 应 开展 信息 安全 风险 评估 工作 。 

(2) 项 目 建设 单位 应 在 试 运行 期 间 开 展 风险 评估 工作 ,作为 项 目 验收 的 重要 依据 。 

(3) 项 目 验收 申请 时 ,应 提交 信息 安全 风险 评估 报告 。 

信息 安全 工作 需要 履 盖 系统 全 生命 周期 。 信 息 安全 工作 不 是 一 劳 永 逸 的 ,需要 在 全 生 
命 周期 予以 重视 ;要 与 风险 管理 .安全 保障 等 思想 相 结合 ,综合 认识 信息 安全 问题 。 

持续 的 风险 评估 和 风险 控制 是 保障 系统 安全 的 必要 工作 。 持 续 的 风险 评估 是 信息 安全 
保障 的 一 项 基础 性 工作 ;持续 的 风险 评估 为 新 的 安全 决策 和 需求 提供 重要 依据 。 

2. 有 效 性 评估 的 内 容 

ISSE 强调 了 信息 保护 系统 的 有 效 性 ,主要 是 指 系统 在 保密 性 .完整 性 .可 用 性 .不 可 和 否 
认 性 等 安全 特性 方面 的 有 效 性 。 如 果 系 统 在 这 些 方面 达 不 到 要 求 .信息 系统 安全 工程 的 任 
务 则 很 难 达 到 用 户 的 满意 。 有 效 性 评估 要 着 重 以 下 几 点 。 

(1) 系统 的 互 操作 安全 性 . 即 系统 是 否 通过 外 部 接口 正确 地 保护 了 信息 。 
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(2) 系统 的 可 用 性 , 即 系统 是 否 能 给 用 户 提供 信息 资源 与 信息 保护 。 
(3) 用 户 需要 接受 什么 样 的 培训 才能 正确 地 操作 和 维护 信息 保护 系统 。 
(4) 人 机 界面 或 接口 是 否 有 缺陷 ,从 而 导致 出 错 。 

(5) 建造 和 维护 信息 系统 的 成 本 是 否 可 以 接受 。 

(6) 确定 风险 和 可 能 的 任务 影响 ,并 提供 报告 。 


7.2 信息 安全 工程 监理 


7.2.1 信息 安全 工程 监理 模型 


社会 经 济 的 快速 发 展 , 导 致 各 种 信息 安全 问题 频繁 出 现 。 另 外 , 随 着 我 国 对 信息 安全 事 
务 的 认同 和 重视 ,对 信息 安全 的 法 律 意识 与 法 治 建设 方面 在 日 益 加 强 与 完善 ,政府 在 信息 安 
全 管理 上 的 发 展 速 度 也 不 断 加 快 。 因 此 ,无论 建 设 的 信息 系统 规模 大 小 ,在 建设 之 初 、 建 设 
中 以 及 建设 完成 后 的 运 维 阶段 信息 系统 的 安全 问题 ,都 已 经 成 为 用 户 关 注 的 重点 。 作 为 监 
理 机 构 在 系统 建设 时 ,了 解 并 掌握 与 信息 系统 安全 有 关 的 规定 ,政策 ,并 在 监理 过 程 中 加 以 
应 用 ,是 保证 项 目 完成 预定 目标 的 关键 。 

1. 信息 安全 工程 监理 工作 的 意义 

认真 实施 信息 安全 工程 监理 制度 的 意义 是 重大 的 。 它 无 论 是 对 国家 、 对 建设 单位 ( 业 
主 ) 还 是 对 施工 单位 (承包 商 ) ,都 是 有 明显 的 积极 意义 的 。 

(1) 对 国家 来 说 ,建立 具有 中 国 特色 的 信息 安全 工程 建设 监理 制度 , 必 将 提高 投资 效益 
和 建设 水 平 ,确保 国家 信息 安全 建设 计划 和 工程 合同 的 实施 ,建立 起 信息 化 和 信息 安全 领域 
的 新 秩序 。 

(2) 对 于 建设 单位 (业主 ) 来 说 ,可 以 使 其 筹建 机 构 大 大 精简 , 既 节 省 人 力 、 开 支 , 又 可 使 
工程 得 到 有 效 .优质 的 管理 。 

(3) 对 于 监理 机 构 , 可 以 充分 发 挥 其 技术 、 管 理 等 方面 智力 密集 的 优势 ,服务 好 建设 单 
位 ,从 而 创造 出 最 好 的 社会 效益 。 

(4) 对 施工 单位 (集成 商 ) 来 说 ,在 其 与 得 到 建设 单位 委托 的 监理 机 构 打 交道 ,在 技术 
上 ,管理 上 可 以 有 共同 语言 ,即使 发 生 争议 ,也 比较 容易 按 现行 专业 法 规 去 妥善 处 理 , 将 减少 
或 杜绝 过 去 甲乙 双方 之 间 那 种 不 正常 的 “扯皮 ”, 而 提高 施工 及 管理 的 效率 。 

2. 信息 安全 工程 监理 阶段 ,监理 管理 和 控制 手段 及 监理 支撑 要 素 

在 信息 安全 工程 监理 工作 方法 中 ,“ 控 制 ” 是 最 为 重要 的 一 个 环节 ,结合 以 往 的 经 验 , 监 
理 所 实施 的 控制 主要 包括 两 方面 : 一 是 参考 国际 、 国 内 或 行业 标准 及 法 规 政策 ,建立 相关 的 
评判 准则 ;二 是 按照 确定 后 的 评判 准则 ,采用 阶段 性 评审 .评估 以 及 适时 检查 等 手段 ,监督 实 
施 过 程 质量 的 保证 与 管理 的 执行 。 有效 建 立 具体 的 准则 并 开展 相关 的 检查 与 监督 工作 , 关 
键 在 于 是 否 对 信息 系统 安全 有 关 的 系统 、 产 品 、 人 员 等 方面 有 清晰 的 认识 。 信 息 安全 工程 监 
理 阶段 .监理 管理 和 控制 手段 以 及 监理 支撑 要 素 如 图 7.7 所 示 。 

3. 监理 范围 

(1) 信息 安全 工程 监理 内 容 范 围 是 信息 安全 工程 ,并 不 专注 于 某 一 产品 的 性 能 和 功能 。 
需要 查验 以 下 内 容 。 
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监理 咨询 阶段 过 程 控制 和 管理 手段 
| 一 和 标 
质 | | 进 | | 成 | | 合 | | 信 | | 组 
设计 人 二 | 是 | | 度 | | 本 | | 局 | | 县 | | 织 
变更 |- 欣 | | 控 | | 控 | | 管 | | 管 | | 协 
实施 制 | | 币 | | 逢 | | 吾 | | 理 | | 交 
| 验收 
三 控制 两 管理 一 协调 
标准 规范 合同 监理 规划 监理 实施 细则 
监理 次 组 织 | | 监理 咨询 设施 人 和 和 人 质量 管理 
监理 咨询 支撑 要 素 


图 7.7 关系 图 


@ 查验 产品 型 号 与 合同 型 号 是 否 一 致 。 

@ 查验 货品 及 配件 是 否 完好 无 破损 。 

@ 查验 产品 是 否 能 够 通过 加 电 测 试 。 

@ 查验 产品 部 署 位 置 是 否 与 实施 方案 一 致 

@ 查验 产品 配置 策略 是 否 与 实施 方案 一 致 

(2) 信息 安全 工程 监理 的 时 间 范 围 是 从 签署 监理 合同 开始 到 工程 的 结束 。 业 主 单位 应 
先 选择 监理 方 , 再 选择 集成 方 , 最 后 选择 产品 供应 方 。 信 息 安 全 工程 监理 覆盖 的 阶段 为 需 
求 .设计 、 实 施 和 验收 ,并 不 包含 运 维 阶段 ,是 全 工程 实施 周期 的 ,不 是 全 生命 周期 的 。 

(3) 信息 安全 工程 监理 的 人 员 对 象 范围 是 工程 实施 各 方 (业主 方 、 集 成 方 , 产 品 供应 方 、 
第 三 方 等 ) 。 


7.2.2 建立 阶段 目标 


1. 工程 招标 阶段 的 主要 监理 目标 

(1) 协助 业主 单位 明确 信息 安全 工程 需求 ,确定 工程 建设 目标 。 

(2) 促使 承建 单位 编制 的 信息 安全 方案 符合 国家 和 业主 单位 的 相关 规定 ,满足 需求 , 合 
理 可 行 。 

(3) 促使 业主 单位 、 承 建 单位 所 签订 合同 在 技术 上 .经济 上 的 合理 性 。 

2. 工程 设计 阶段 的 主要 监理 目标 

(1) 加 强 工 程 实施 方案 的 合法 性 、 合 理性 、 与 安全 工程 需求 和 设计 方案 的 符合 性 。 

(2) 促使 工程 计划 ,设计 方案 满足 工程 需求 ,符合 相关 的 法 律 ,法规 和 标准 ,并 与 工程 建 
设 合同 相符 ,具有 可 验证 性 。 

(3) 协助 业主 单位 、 承 建 单位 消除 设计 文档 在 进入 工程 实施 前 可 预见 的 缺陷 。 

3. 工程 实施 阶段 的 主要 监理 目标 

(1) 加 强 工程 实施 方案 的 合法 性 、 合 理性 ,与 设计 方案 的 符合 性 。 

(2) 促使 工程 中 所 使 用 的 产品 和 服务 符合 承建 合同 及 国家 相关 法 律 .法 规 和 标准 。 
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(3) 明确 工程 实施 计划 ,对 于 计划 的 调整 必须 合理 、 受 控 。 

(4) 促使 工程 实施 过 程 满足 承建 合同 的 要 求 , 并 与 工程 设计 方案 .工程 计划 相符 。 

4. 工程 验收 阶段 的 主要 监理 目标 

(1) 明确 工程 项 目测 试验 收 方案 的 符合 性 (验收 目标 、 责 任 双方 ,验收 提交 清单 、 验 收 标 
准 、 验 收 方式 .验收 环境 等 ) 及 可 行 性 。 

(2) 促使 工程 的 最 终 功 能 和 人 性 能 符合 承建 合同 .法律 ,法规 和 标准 的 要 求 。 

(3) 推动 承建 单位 所 提供 的 工程 各 阶段 形成 的 技术 管理 文档 的 内 容 和 种 类 符合 相关 
标准 。 


7.2.3 信息 安全 工程 各 方 职责 


1. 招标 阶段 

招标 阶段 的 各 方 职责 如 下 。 

(1) 承建 方 。 提 供需 求 书 、 需 求 书 报 审 表 、 信 息 安全 建设 方案 .信息 安全 建设 方案 报 
审 表 。 

(2) 监理 方 。 要 进行 需求 审核 .方案 评审 ,提供 方案 评审 报告 。 

(3) 业主 方 。 业 主 对 需求 书 进行 盖 章 认可 ,对 签 认 的 需求 书 ,监理 方 协助 业主 方 进行 专 
家 评审 ,提供 专家 评审 意见 。 

主要 完成 证 据 有 用 户 签 认 的 (需求 书 ), 附 件 为 监理 方 签 认 的 (需求 书 报 审 表 ) 以 及 (信息 
安全 建设 方案 》《 方 案 评审 报告 ) 和 《专家 评审 意见 》, 附 件 为 监理 方 签 认 的 《信息 安全 建设 方 
案 报 审 表 》, 其 他 证 据 为 (风险 评估 报告 ?等 。 咨 询 服务 有 同 承建 方 .业主 方 进行 沟通 .培训 ， 
通过 所 编制 的 相关 标准 、 规 范 和 指南 文件 等 协助 承建 方 和 业主 方 更 好 地 编制 满足 需求 .业务 
要 求 和 相关 国家 部门 等 政策 ,法规 标准 和 行政 要 求 的 相关 文件 。 

2. 设计 阶段 

设计 阶段 的 各 方 职责 如 下 。 

(1) 承建 方 。 提 供 信息 安 全 工程 实施 方案 .信息 安全 工程 实施 方案 报 审 表 、 信 息 安全 工 
程 阶段 测试 方案 .信息 安全 工程 阶段 测试 方案 报 审 表 。 

(2) 监理 方 。 进 行 方案 审核 。 

(3) 业主 方 。 对 安全 工程 实施 方案 签 认 . 签 认 的 实施 方案 ;对 安全 工程 阶段 性 测试 方案 
签 认 , 签 认 的 方案 。 

主要 完成 证 据 有 三 方 签 认 的 《信息 安全 工程 实施 方案 ) 和 《安全 工程 阶段 测试 方案 》, 附 
件 为 监理 方 签 认 的 《信息 安全 工程 实施 报 审 表 》 和 监理 方 签 认 的 《信息 安全 工程 阶段 测试 方 
案 报 审 表 )》。 甚 他 证 据 为 (风险 评估 报告 《安全 工程 效益 评估 方案 等。 咨询 服务 有 通过 所 
编制 的 相关 标准 规范 和 指南 文件 等 协助 承建 方 和 业主 方 更 好 地 编制 满足 需求 .业务 要 求 和 
相关 国家 .部门 等 政策 ,法规 标准 和 行政 要 求 的 相关 文件 。 

3. 实施 阶段 

实施 阶段 的 各 方 职责 如 下 。 

(1) 承建 方 。 提 供 安全 工程 阶段 实施 细则 实施 细则 报 审 表 、 质 量 管理 计划 、 质 量 管理 
计划 报 审 表 。 

(2) 监理 方 。 进 行 安全 工程 阶段 实施 细则 审核 .质量 管理 计划 审核 。 
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(3) 业主 方 。 业 主 确认 认可 实施 细则 ,业主 确认 认可 质量 管理 计划 。 
主要 完成 证 据 有 监理 方 签 认 的 《安全 工程 阶段 实施 细则 》 ,附件 为 监理 方 签 认 的 《实施 细 
则 报 审 表 》; 以 及 监理 方 签 认 的 《质量 管理 计划 》, 附 件 为 监理 方 签 认 的 《质量 管理 计划 报 审 
表 》。 其 他 证 据 是 各 种 工程 实施 过 程 文件 。 监 理工 作为 依据 实施 方案 .实施 方案 细则 和 质量 
管理 计划 对 工程 实施 过 程 进行 符合 性 监督 和 检查 。 

4. 验收 阶段 

验收 阶段 的 各 方 职责 如 下 。 

(1) 承建 方 。 提 供 : 初 验 、 终 验 验 收 方案 ,验收 方案 报 审 表 , 初 验 、 终 验 报告 , 初 验 、 终 验 
报 审 表 。 

(2) 监理 方 。 进 行 初 验 ` 终 验方 案 审核 ,以 及 初 验 、 终 验 审核 。 

(3) 业主 方 。 业 主 签 认 方案 ,业主 签 认 初 验 、 终 验 报告 。 

主要 完成 证 据 有 三 方 签 认 的 4 初 验 、 终 验 验 收 方案 》, 附 件 为 监理 方 签 认 的 《 初 验 、 终 验 验 
收 方案 报 审 表 》; 以 及 三 方 签 认 的 4《 初 验 、 终 验 报告 ), 附 件 为 监理 方 签 认 的 4《 初 验 、 终 验 报告 报 
审 表 》。 其 他 证 据 为 各 种 工程 验收 过 程 文件 。 


7.3 本 章 小 结 


ISSE 是 对 信息 系统 建设 中 涉及 的 多 种 要 素 按照 系统 论 的 科学 方法 来 进行 操作 的 一 种 
安全 工程 理论 。 为 确保 信息 保障 能 顺利 地 被 纳入 到 整个 系统 ,应 该 从 设计 系统 工程 之 初 便 
考虑 ISSE, 应 该 随 着 系统 工程 的 每 一 个 步骤 ,考虑 信息 保护 的 对 象 、 保 护 需 求 , 功 能、 构架 、 
设计 、 实 现 及 测试 等 各 方面 因素 ,使 信息 保障 能 够 成 功 实施 。 

ISSE 过 程 分 为 发 气 信 息 保 护 需求 .定义 信息 保护 系统 .设计 信息 保护 系统 、 实 施 信 息 保 
护 系统 和 评估 信息 保护 系统 等 阶段 。ISSE 过 程 存 在 于 完整 的 系统 开发 生命 周期 中 ,ISSE 
的 实施 是 以 信息 系统 安全 保障 工程 的 实施 为 载体 ,指导 信息 系统 安全 保障 体系 的 建设 ,就 是 
在 系统 生命 周期 内 ,对 ISSE 过 程 完整 计划 的 具体 实现 。 

在 建设 该 电子 政务 信息 系统 时 ,可 以 按照 ISSE 过 程 的 思想 ,充分 考虑 对 信息 系统 进行 
安全 需求 分 析 、 设 计 、 开 发 和 维护 ,保障 系统 在 全 生命 周期 内 的 安全 服务 。 

ISSE 的 许多 思想 目前 已 经 被 纳入 到 IATF 的 体系 中 , 它 是 一 种 十 分 有 效 的 工程 方法 ， 
对 信息 安全 系统 的 建设 具有 独到 的 指导 意义 ,能 够 对 系统 提供 全 方位 的 安全 保护 ,使 用 户 对 
安全 具有 更 大 的 信心 。 

信息 安全 工程 的 监理 是 在 信息 安全 工程 的 开发 采购 阶段 和 交付 实施 阶段 为 业主 单位 提 
供 的 信息 安全 保障 服务 。 其 主要 是 在 项 目 准 备 阶段 、 项 目 实施 阶段 和 项 目 验收 阶段 通过 质 
量 控制 .进度 控制 、 合 同 管理 .信息 管理 和 协调 ,来 促使 信息 安全 工程 以 科学 ,规范 的 流程 ,在 
一 定 的 成 本 范围 内 ,按时 保质 保 量 地 完成 ,实现 项 目 预期 的 信息 安全 目标 。 

信息 安全 工程 监理 模型 由 三 部 分 组 成 . 即 咨询 监理 支撑 要 素 ( 组 织 结构 ,设施 设备 、 安 全 
保障 知识 、 质 量 管理 ) 、 监 理 咨询 阶段 过 程 和 控制 管理 措施 (“三 控制 .两 管理 ,一 协调 ”, 即 质 
量 控制 .进度 控 制 ` 成 本 控制 .合同 管理 、 信 息 管理 和 组 织 协调 ) 。 
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第 8 章 信息 安全 保障 


导入 语 : 本 章 介绍 了 信息 安全 保障 和 历史 、 信 息 安 全 保障 体系 .信息 安全 保障 评估 框架 
以 及 信息 安全 保障 评估 建设 和 实践 。 信 息 安全 保障 和 历史 部 分 介绍 了 信息 安全 保障 的 发 展 
历史 以 及 我 国 在 信息 安全 保障 方面 所 做 的 工作 。 信 息 安全 保障 体系 部 分 介绍 了 信息 安全 保 
障 的 构成 及 其 空间 特性 。 信 息 安全 保障 评估 框架 部 分 介绍 了 安全 模型 的 发 展 及 特点 。 信 息 
安全 保障 评估 建设 和 评估 实践 部 分 为 本 章 的 重点 ,主要 介绍 了 信息 安全 保障 建设 和 评估 实 
践 的 过 程 。 

本 章 主要 知识 结构 如 图 8. 1 所 示 。 


[一 [_ 信 息 安全 保障 及 能 力 建设 
| 信息 安全 保 障 和 一 一 | 信息 安全 保障 的 历史 
一 | 国内 外 信息 安全 保障 工作 


一 [信息 保障 的 构成 
[| | 深度 防 全 


L -| 信息 安全 保障 休 系 的 架构 

全 安全 全 只 | 一 -| 安全 模型 简介 | 
| 几 种 安全 模型 

一 | 信息 安全 保障 [一 | 。 信息 安全 何 题 产生 的 根源 

上-~| ”信息 系统 安全 问题 的 威胁 

|_| 信息 安全 保障 评估 框架 


信息 安全 保障 六 一 | 信息 安全 保障 建设 和 评估 实施 
建设 和 评估 实践 | 信息 安全 监控 与 维护 
图 8.1 知识 结构 框图 


考核 目标 : 了 解 信息 安全 保障 的 历史 ;了 解 信息 安 全 对 策 必须 以 风险 管理 为 基础 ;了 解 
信息 安全 保障 管理 体系 的 建立 和 分 类 ;了 解 国内 外 信息 安全 保障 工作 ;知道 信息 保障 的 构 
成 ;理解 信息 安全 保障 体系 的 架构 ;理解 几 种 安全 模型 ;理解 信息 系统 安全 问题 产生 的 根源 
与 环节 ;掌握 信息 安全 保障 评估 框架 的 组 成 的 4 个 部 分 简介 和 一 般 模型 .技术 保障 管理 保 
障 . 工 程 保障 ;掌握 信息 系统 安全 保障 建设 和 评估 实施 : 四 确定 信息 系统 安全 保障 需求 ,@ 
规范 化 、 结 构 化 描述 信息 系统 安全 保障 具体 需求 ,加 根据 信息 系统 安全 保障 需求 编制 具体 的 
安全 保障 解决 方案 ,四 对 信息 系统 安全 保障 进行 评估 ,@ 用 户 根据 信息 系统 安全 保障 评估 的 
结果 进行 改进 ;了 解 国外 信息 安全 保障 测评 ;掌握 信息 安全 监控 与 维护 的 主要 内 容 。 
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8.1 信息 安全 保障 和 历史 


8.1.1 信息 安全 保障 的 历史 


信息 安全 保障 ,这 个 词 越 来 越 受 到 人 们 的 关注 ; 据 CNNIC 统计 ,截至 2011 年 12 月 底 ， 
中 国 网 民 规模 达到 5. 13 亿 , 中 国手 机 网 民 规 模 达 到 3. 56 亿 , 这 个 庞大 的 网 络 群体 每 天 在 网 
上 买卖 商品 , 交 各 种 费用 ,发 邮件 、 聊 天 、 存 资料 等 。 其 中 很 多 信息 是 私密 的 不 能 让 别人 知 
道 ,但 是 网 络 技术 日 益 发 达 的 今天 ,网 络 安全 成 了 热门 话题 。 网 络 上 信息 不 能 像 是 存 到 银行 
的 保险 箱 里 万 无 一 失 的 保险 ,只 要 黑客 技术 够 厉害 ,轻而易举 地 就 能 拿 到 任何 信息 。 

信息 安全 问题 始终 伴随 着 信息 技术 的 发 展 而 发 展 ,先后 经 历 了 “通信 保密 ” 
(COMSEC) “信息 系统 安全 ”(INFOSEC) 和 目前 的 “信息 保障 "(IA)3 个 阶段 。 每 个 阶段 虽 
然 在 满足 的 需求 .关注 的 目标 及 发 展 技术 等 方面 各 不 相同 。 但 其 根本 出 发 点 都 是 要 保护 信 
息 的 安全 。 

信息 安全 保障 (IA) 的 发 展 历史 自 20 世纪 40 年 代 开 始 ,20 世纪 40 一 70 年 代 , 信 息 安 全 
以 通信 保密 为 主题 ,要 求实 现 信息 的 保密 性 ,该 时 代 标 志 有 1949 年 Shannon 发 表 的 “保密 
通信 的 信息 理论 ”1976 年 Diffle 和 Hellman 在 “New Directions in Cryptography” 一 文中 
提出 公 钥 密码 体系 、1977 年 美国 国家 标准 局 公布 数据 加 密 标准 DES。 这 一 时 期 的 信息 安全 
所 面临 的 主要 威胁 是 搭 线 窃听 和 密码 学 分 析 . 信 息 安全 需求 来 自 军政 指挥 体系 方面 的 “通信 
保密 ”要求 ,主要 目的 是 使 信息 即使 在 被 截获 的 情况 下 也 无 法 被 敌人 使 用 ,因此 技术 主要 体 
现在 加 密 和 解密 上 。 

20 世纪 70 一 90 年 代 , 随 着 小 规模 计算 机 组 成 的 简单 网 络 系统 出 现 , 网 络 中 多 点 传输 、 
处 理 以 及 存储 的 保密 性 、 完 整 性 、 可 用 性 问题 成 为 关注 的 焦点 ,其 时 代 标 志 是 1985 年 美国 国 
防 部 发 布 的 可 信 计 算 机 系统 评估 保障 (TCSEC , 橙 皮 书 ) ,操作 系统 安全 分 级 (D、Cl、C2、B1、 
B2、B3、A1); 后 发 展 为 彩虹 (rainbow) 系 列 。 这 一 时 期 的 主要 安全 威胁 扩展 到 非法 访问 、 恶 
意 代 码 ,脆弱 口令 等 方面 ,计算 机 之 间 的 信息 交互 ,要 求人 们 必须 在 信息 存储 处理、 传输 过 
程 中 采取 措施 ,保护 信息 和 信息 系统 不 被 非法 访问 或 修改 ,同时 不 能 拒绝 合法 用 户 的 服务 请 
求 ,其 技术 发 展 主要 体现 在 访问 控制 上 。 这 时 人 们 开始 将 “通信 安全 ”与 “计算 机 安全 ”合并 
考虑 ,“ 信 息 安 全 保障 ”成 为 研究 热点 。 

进入 20 世纪 90 年 代 , 随 着 网 络 技术 的 进一步 发 展 ,超大 型 网 络 迫使 人 们 必须 从 整体 安 
全 的 角度 去 考虑 信息 安全 的 问题 。 网 络 的 开放 性 、 广 域 性 的 特征 把 人 们 对 信息 安全 的 需求 
延伸 到 可 用 性 、 完 整 性 真实 性 、 保 密 性 和 不 可 和 否认 性 等 更 安全 的 范畴 。 同 时 , 随 着 网 络 黑 
客 .病毒 等 技术 的 层出不穷 .变化 多 端 , 人 们 发 现任 何 信息 安全 技术 和 手段 都 存在 弱点 ,传统 
的 “防火 墙 十 补丁 ”这 样 的 方案 已 经 无 法 安全 抵御 来 自 各 方 的 威胁 ,必须 寻找 一 种 可 持续 的 
保护 机 制 ,对 信息 和 信息 系统 进行 全 方位 的 动态 保护 。1995 年 ,美国 国防 部 发 现 其 计算 机 
网 络 系统 遭受 了 725 万 余 次 的 外 来 攻击 。 当 时 国防 部 认为 ,其 计算 机 系统 防御 能 力 低下 ,对 
袭击 的 发 现 概率 仅 为 12% ,能 做 出 反应 的 还 不 到 1% .这 种 紧迫 形势 引起 了 美军 方 的 高 度 重 
视 。1996 年 ,美国 国防 部 国防 科学 委员 会 的 一 份 关于 信息 战 防御 能 力 的 评估 报告 再 次 指 
出 ,国防 部 网 络 .信息 系统 存在 很 多 漏洞 和 薄弱 环节 ,而且 未 来 还 会 面临 更 加 严峻 的 挑战 ,要 
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求 国防 部 必须 采取 特别 行动 来 提高 国防 部 应 对 现 有 和 不 断 出 现 的 威胁 的 能 力 。 为 此 ,1996 
年 美国 国防 部 首次 给 出 了 “信息 安全 保障 ”的 概念 , 即 “保护 和 防御 信息 系统 中 融入 保护 、 检 
测 ,响应 功能 并 提供 信息 系统 恢复 功能 ”并 把 “信息 保障 ”确定 为 信息 优势 能 力 的 重要 组 成 部 
分 ,在 此 方针 指导 下 ,提出 了 “信息 保障 战略 计划 ”, 旨 在 构建 一 种 动态 、 可 持续 \ 全 方位 的 信 
息 保 障 机 制 。 

进入 21 世纪 ,信息 时 代 真 正 到 来 ,安全 变 得 尤为 重要 ,不 仅 要 求 国防 高 度 重 视 , 在 日 常 
生活 中 ,也 要 重视 安全 的 重要 性 ,有 可 能 一 不 小 心 就 会 面临 安全 威胁 。21 世纪 面临 的 信息 
安全 威胁 主要 来 自 黑客 ` 丽 怖 分 子 对 利益 的 渴求 ,而 且 这 种 威胁 会 延续 下 去 ,所 以 要 做 好 安 
全 保障 工作 ,包括 建立 技术 安全 保障 体系 、 建 立 安全 管理 体系 .培养 人 员 意 识 等 。 这 一 时 期 
标志 性 技术 有 美国 国防 部 的 IATF 深度 防御 战略 等 。 


8.1.2 信息 安全 保障 及 能 力 建设 


信息 系统 安全 保障 是 在 信息 系统 的 整个 生命 周期 中 ,通过 对 信息 系统 的 风险 分 析 ,制定 
并 执行 相应 的 安全 保障 策略 ,从 技术 ,管理 .工程 和 人 员 等 方面 提出 安全 保障 要 求 ,确保 信息 
系统 的 保密 性 、 完 整 性 和 可 用 性 ,降低 安全 风险 到 可 接受 的 程度 ,从 而 保障 系统 实现 组 织 机 
构 的 使 命 。 

1. 信息 系统 安全 保障 能 力 建设 相关 概念 

如 何 推进 信息 系统 安全 保障 能 力 建设 ,首先 应 对 信息 系统 、 信 息 系统 安全 、 信 息 系统 安 
全 保障 能 力 、 信 息 系统 安全 保障 能 力 建设 4 个 概念 有 进一步 的 认识 和 理解 。 对 概念 的 深入 
理解 ,有 利于 明确 信息 系统 安全 保障 能 力 建设 的 内 容 和 任务 ,有 利于 确定 工作 范围 方略. 思 
路 方法 ,有 利于 制定 有 关 政策 和 出 台 有 关 措 施 。 

(1) 信息 系统 。 这 是 一 个 集成 的 系统 ,一 个 组 织 中 信息 流动 的 总 和 ,是 根据 一 定 的 需要 
进行 信息 接收 、 选 择 、 处 理 、 存 储 与 传递 等 活动 而 涉及 的 所 有 因素 的 综合 体 。 它 支持 与 改善 
组 织 的 日 常 业务 运作 ,满足 管理 人 员 解 决 问题 和 制定 决策 的 各 种 信息 需求 。 这 里 所 提 到 的 
信息 系统 ,是 基于 计算 机 与 通信 技术 等 现代 信息 技术 手段 之 上 的 、 集 组 织 的 各 种 信息 流 于 一 
体 , 并 为 组 织 管理 提供 信息 服务 的 系统 。 

(2) 信息 系统 安全 。 这 是 信息 系统 的 免疫 系统 。 如 果 免 疫 系统 不 健全 ,整个 系统 将 是 
无 能 的 ,甚至 是 有 害 的 。 目 前 ,人 们 对 信息 系统 安全 的 概念 认识 进一步 加 深 , 即 在 保证 信息 
系统 信息 的 保密 性 .完整 性 和 可 用 性 概念 的 基础 上 ,增加 了 保证 信息 和 系统 的 可 控 性 、 信 息 
行为 的 不 可 和 否认 性 。 

(3) 信息 系统 安全 保障 能 力 。 这 是 指 对 整个 信息 系统 和 信息 进行 保护 和 防御 的 能 力 ， 
主要 包括 对 信息 系统 的 预警 、 保 护 、 检 测 ,应急 和 恢复 5 个 能 力 。 

(4) 信息 系统 安全 保障 能 力 建设 “建设 ”在 新 华 字典 里 的 解释 是 ,创立 新 事业 或 增加 
新 设施 。 这 里 对 建设 概念 的 理解 ,是 指 实现 和 提高 信息 系统 安全 保障 能 力 , 因 此 它 不 仅仅 是 
依靠 技术 单一 因素 ,是 人 、 政 策 和 技术 三 大 因素 的 结合 ,它们 共同 作用 于 整个 信息 系统 安全 
保障 5 个 能 力 环节 中 ,其 中 人 是 主体 ,技术 是 具体 的 解决 手法 ,而 政策 是 两 者 之 间 的 桥梁 。 

2. 信息 系统 安全 保障 能 力 涵盖 的 内 容 

信息 系统 安全 保障 能 力 建设 主要 包括 以 下 内 容 。 

(1) 预警 能 力 建设 。 这 是 指 根据 所 掌握 系统 的 脆弱 性 和 了 解 当前 的 犯罪 趋势 ,预测 未 
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来 可 能 受到 的 攻击 和 危害。 首先 要 分 析 威 胁 来 源 和 方式 ,信息 系统 可 能 存在 的 脆弱 性 。 其 
次 对 信息 系统 做 资产 评估 ,划分 信息 系统 安全 等 级 。“ 预 则 利 ”, 分 析 面 临 着 什么 风险 ,用 什 
么 强度 的 保护 可 以 消除 、 避 人 免 转嫁 这 个 风险 ,划分 信息 系统 安全 等 级 。 

(2) 保护 能 力 建设 。 这 是 采用 一 切 技 术 和 管理 手段 保护 信息 系统 的 保密 性 、 完 整 性 、 可 
用 性 、 可 控 性 和 不 可 否认 性 。 根 据 已 划分 的 信息 系统 安全 等 级 完善 系统 的 安全 功能 、 安 全 机 
制 , 对 系统 进行 保护 。 

(3) 检测 能 力 建设 。 这 是 检查 系统 存在 的 脆弱 性 。 如 可 能 提供 黑客 攻击 .病毒 泛滥 等 
系统 存在 的 漏洞 等 。 因 此 ,要 求 具备 相应 的 技术 手段 ,建立 检测 的 策略 和 制度 ,形成 报告 协 
调 机 制 。 

(4) 应 急 能 力 建设 。 这 是 对 危及 安全 的 事件 ,行为 .过 程 及 时 做 出 响应 处 理 , 杜 绝 危 害 
进一步 扩大 ,保证 信息 系统 提供 正常 的 服务 。 

(5) 恢复 能 力 建设 。 这 是 指 通过 容错 、 宛 余 、 奉 换 、 修 复 和 一 致 性 保证 等 恢复 技术 ,对 被 
非法 破坏 的 信息 系统 和 信息 进行 快速 恢复 运转 。 

3. 现状 .问题 及 建议 

自 2003 年 以 来 ,我 国 的 信息 系统 安全 保障 工作 快速 发 展 。2003 年 9 月 ,中 办 发 [L2003] 
27 号 文 4( 关 于 加 强 信息 安全 保障 工作 的 意见 》, 提 出 建立 国家 信息 安全 的 十 大 任务 ;2004 年 
1 月 ,中 央 召 开 全 国信 息 安 全 保障 会 议 , 明 确 了 今后 一 段 时 间 我 国信 息 安全 保障 工作 的 主要 
内 容 和 工作 重点 ;2004 年 8 月 28 日 ,第 十 届 人 大 第 十 一 次 会 议 通 过 了 《中 华人 民 共 和 国电 
子 签名 法 》, 并 于 2005 年 4 月 1 日 起 实施 ,标志 我 国信 息 安全 建设 的 法 制 化 进程 向 前 迈 出 了 
重要 一 步 ;2004 年 9 月 ,国家 四 部 委 联合 下 发 公 通 字 [2004]66 号 (关于 信息 安全 等 级 保护 的 
意见 》; 同 年 ,由 国家 认 监 委 牵 头 ,联合 国家 八 部 委 签发 国 认 联 [2004]57 号 文 (关于 建立 国家 
信息 安全 产品 认证 认可 体系 的 通知 》, 提 出 对 信息 安全 产品 将 逐渐 实行 3C 认证 (中 国 强 制 
认证 );2005 年 4 月 ,国家 信息 安全 产品 认证 管理 委员 会 在 京成 立 ; 目前 《信息 安全 条 例 》 正 
在 起 草 ,《 中 华人 民 共 和 国信 息 安全 法 ) 也 正在 筹备 中 。 

农业 部 近 几 年 加 大 了 信息 系统 安全 保障 能 力 建设 的 力度 。2003 年 按照 中 办 发 [2002] 
17 号 文 的 要 求 , 进 行 了 政务 内 网 和 政务 外 网 的 改造 建设 ,在 网 络 构 架 上 ,内 网 和 外 网 严格 实 
行 了 物理 隔离 。 先 后 制定 了 《农业 部 计算 机 信息 系统 保密 管理 规定 》( 农 办 发 L[1999]10 号 )、 
《农业 部 信息 上 公共 信息 网 保密 审查 规定 》 农 办 发 L[2000]5 号 )《 农 业 部 关于 加 强 信息 安全 
保障 工作 的 意见 》( 农 市 发 [C2003]19 号 ) 《中国 农业 信息 网 信息 发 布 保密 审查 实施 办 法 》、 
《中 国 农业 信息 网 网 上 不 良 信息 应 急 处 理 预案 》《 农 业 部 联网 计算 机 及 网 络 安全 管理 办 法 》、 
《信息 中 心 信息 采编 处 工作 制度 》《 信 息 安全 保障 应 急 处 理 总 体 预案 ) 等 文件 和 规章 制度 , 建 
立 了 7X24h 信息 系统 安全 保障 的 值班 制度 ,加 强 了 信息 系统 安全 保障 工作 。 通 过 技术 手段 
对 信息 系统 安全 现状 、 系 统 运行 状态 进行 监控 ,采用 传输 加 密 、 防 火 墙 \ 入 侵 监测 ,漏洞 扫描 、 
防 杀 病毒 ,存储 备份 等 技术 ,基本 实现 了 集中 统一 的 信息 系统 安全 保障 管理 模式 。 

但 从 总 体 上 看 ,农业 部 及 全 国 农业 信息 系统 安全 保障 能 力 建设 方面 还 是 相对 薄弱 。 

(1) 网 络 与 信息 系统 的 防护 水 平 不 高 ,应 急 处 理 能 力 不 强 。 

(2) 信息 安全 管理 和 技术 人 才 缺 乏 ,关键 技术 整体 上 还 比较 落后 ,安全 保障 预警 和 检测 
方面 的 工作 基本 没有 开展 ,保护 、 应 急 和 恢复 等 方面 的 工作 还 不 够 深入 与 完善 。 

(3) 信息 安全 管理 制度 和 标准 不 完善 。 
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(4) 资金 投入 不 足 ,保障 信息 系统 安全 的 必要 设施 、 设 备 有 所 欠缺 .如 漏洞 扫描 系统 、 反 
垃圾 邮件 设备 还 没有 配备 ,网 络 系统 安全 评估 信息 系统 资产 评估 信息 系统 划分 安全 等 级 
工作 均 没有 开展 。 

(5) 有 些 人 的 信息 安全 意识 不 强 , 信 息 安全 管理 薄弱 。 

(6) 信息 安全 保障 管理 机 构 和 组 织 队伍 不 健全 ,制约 着 信息 安全 保障 工作 的 进一步 开 
展 ,也 制约 着 信息 安全 保障 能 力 的 进一步 提升 。 

信息 系统 是 动态 的 ,对 应 的 安全 也 应 该 是 动态 的 。 如 何 做 到 动态 的 调整 并 对 可 能 出 现 
的 安全 问题 做 出 及 时 快速 的 反应 , 尽 最 大 可 能 把 所 有 潜在 的 危险 消灭 于 萌芽 中 ,这 就 需要 构 
建 一 套 完 善 的 信息 系统 安全 保障 体系 。 体 系 的 构建 依赖 于 对 信息 系统 整体 安全 以 及 细节 安 
全 做 全 面 的 量化 和 把 握 , 并 根据 业务 类 型 制定 相应 的 安全 等 级 制度 ,明确 安全 的 重心 ,从 而 
做 到 有 的 放 矢 。 

(1) 加 强 领导 ,突出 重点 ,做 好 规划 ,建立 健全 信息 系统 安全 保障 管理 责任 制 。 目 前 要 
重点 保障 基础 信息 网 络 和 重要 信息 系统 安全 ,创建 安全 健康 的 网 络 环境 。 要 提高 应 急 处 理 
能 力 , 按 照 已 有 的 信息 安全 保障 应 急 框架 ,完善 、 细 化 各 项 信息 安全 保障 应 急 方 案 。 要 认真 
贯彻 落实 (关于 加 强 信息 安全 保障 工作 的 意见 》 中 办 发 [2003]27 号 ) 和 《农业 部 关于 加 强 信 
息 安 全 保障 工作 的 意见 》( 农 市 发 [2003]19 号 ) 文 件 精 神 ,研究 和 制定 关于 农业 部 信息 系统 
安全 保障 工作 的 规划 和 管理 责任 制度 。 

(2) 建立 信息 安全 等 级 保护 制度 。 从 实际 出 发 ,综合 平衡 安全 成 本 和 风险 ,优化 信息 安 
全 资源 的 配置 ,确保 重点 ,建立 信息 安全 等 级 保护 制度 。 要 重视 信息 安全 风险 评估 工作 ,对 
网 络 与 信息 系统 安全 的 潜在 威胁 、 薄 弱 环 节 , 保 护 措施 等 进行 分 析 评 估 , 综 合 考虑 网 络 与 信 
息 系统 的 重要 性 、 涉 密 程度 和 面临 的 信息 安全 风险 等 因素 ,进行 相应 等 级 的 安全 建设 和 
管理 。 

(3) 建设 和 完善 信息 系统 安全 监控 能 力 。 信 息 安 全 监控 是 及 时 发 现 和 处 置 网 络 攻击 、 
防止 有 害 信息 传播 .对 网 络 和 系统 实施 保护 的 重要 手段 ,要 建设 和 完善 集中 统一 的 信息 系统 
安全 监控 能 力 。 

(4) 完善 信息 系统 安全 应 急 处 理 协调 机 制 。 建 立 健全 指挥 调度 机 制 和 信息 系统 安全 通 
报 制度 ,加 强 信息 系统 安全 事件 的 应 急 处 置 工作 。 重 要 信息 系统 建设 要 充分 考虑 抗 毁 性 与 
灾难 恢复 ,制定 信息 系统 安全 应 急 处 置 预案 。 灾 难 备份 建设 要 从 实际 出 发 ,提倡 资源 共享 、 
互 为 备份 。 要 加 强 信 息 安全 应 急 支 援 服务 队伍 建设 ,提倡 社会 力量 参与 灾难 备份 设施 建设 
和 提供 技术 服务 ,提高 信息 系统 安全 应 急 响应 能 力 。 

(5) 加 强 队伍 建设 。 进 一 步 加 强 对 专业 技术 人 员 的 培训 ,提高 专业 技术 人 员 的 技术 水 
平和 专业 技能 ;进一步 充实 技术 力量 .调整 人 员 结构 。 信 息 系统 安全 保障 工作 ,关系 到 信息 
安全 和 保密 ,信息 安全 即 国家 安全 ,必须 建立 一 支 政 治 可 靠 .技术 精湛 、 作 风 优 良 的 技术 人 员 
队伍 ,为 确保 信息 系统 安全 提供 人 才 保 证 。 

(6) 确保 信息 系统 安全 资金 投入 。 信 息 系统 安全 建设 是 信息 化 的 有 机 组 成 部 分 ,必须 
与 信息 化 同步 规划 、 同 步 建设 。 各 单位 在 信息 化 建设 中 ,要 同步 考虑 信息 系统 安全 建设 , 保 
证 信息 系统 安全 设施 的 运行 维护 费用 。 信 息 系 统 建设 必须 与 信息 安全 建设 同步 规划 和 实施 
建设 。 上 报信 息 系 统 建设 项 目 时 ,要 按照 有 关 规 定 使 安全 保障 方面 的 投资 不 低 于 项 目 总 投 
资 的 15%。 
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(7) 加 强制 度 建设 ,进一步 健全 和 完善 有 关 信 息 网 络 安全 保障 的 规章 制度 ,在 信息 安全 
技术 相对 落后 .安全 保障 设施 投入 不 足 的 情况 下 ,充分 发 挥 管理 和 制度 等 非 技术 手段 的 作 
用 ,将 信息 安全 渗透 到 网 络 的 各 个 环节 ,以 政策 法 规 和 规章 制度 保障 信息 系统 安全 。 


8.1.3 国内 外 信息 安全 保障 工作 


1. 国内 信息 安全 保障 工作 

国内 纲领 性 文件 “27 号 文 兴 国家 信息 化 领导 小 组 关于 加 强 信息 安全 保障 工作 的 意见 》 
([2003]27 号 ) ,简称 *27 号 文 ”, 它 的 诞生 标志 着 我 国信 息 安全 保障 工作 有 了 总 体 纲领 ,其 中 
提出 要 在 5 年 内 建设 中 国信 息 安 全 保障 体系 。“27 号 文 ” 的 总 体 要 求 坚持 积极 防御 、 综 合 防 
范 的 方针 ,全 面 提高 信息 安全 防护 能 力 . 重 点 保障 基础 信息 网 络 和 重要 信息 系统 安全 ,创建 
安全 健康 的 网 络 环境 ,保障 和 促进 信息 化 发 展 ,保护 公众 利益 ,维护 国家 安全 。*27 号 文 ”的 
主要 任务 (重点 加 强 的 安全 保障 工作 ): 实行 信息 安全 等 级 保护 ;加 强 以 密码 技术 为 基础 信 
息 保护 和 网 络 信任 体系 建设 ;建设 和 完善 信息 安全 监控 体系 ;重视 信息 安全 应 急 处 理工 作 ; 
加 强 信息 安全 技术 研究 开发 ,推进 信息 安全 产业 发 展 ; 加 强 信息 安全 法 制 建设 和 标准 化 建 
设 ; 加 快 信息 安全 人 才 培 养 , 增 强 全 民 信息 安全 意识 ;保证 信息 安全 资金 ;加 强 对 信息 安全 保 
障 工作 的 领导 ,建立 健全 信息 安全 管理 责任 制 。“27 号 文 ”的 主要 原则 立足 国情 ,以 我 为 主 ， 
技术 与 管理 并 重 ; 正 确 处 理 安全 与 发 展 的 关系 ,以 安全 保 发 展 ,在 发 展 中 求 安全 ;统筹 规划 ， 
突出 重点 ,强化 基础 工作 ;明确 国家 ,企业 、 个 人 的 责任 和 义务 ,充分 发 挥 各 方面 的 积极 性 , 共 
同 构筑 国家 信息 安全 保障 体系 。 我 国信 息 安全 保障 工作 具体 分 为 3 个 阶段 。 

1) 启动 阶段 

2001 一 2002 年 ,是 我 国 网 络 与 信息 安全 事件 频 发 且 性 质 严重 的 时 期 ,IP 电话 通信 技术 
被 恶意 滥用 ,数据 走私 和 电话 骚扰 行为 猩 铬 ,直接 影响 政府 日 常 工 作 和 居民 正常 生活 ;互联 
网 淫秽 有 害 信 息 内 容 充斥 。 重 要 信息 系统 存在 诸多 安全 隐患 ,卫星 通信 故障 造成 美元 竞 港 
元 汇价 异常 ,引发 国内 首 例 网 络 炒 汇 纠纷 案 ;深交 所 因 系统 崩溃 停 市 半天 ,造成 直接 经 济 损 
失 和 社会 影响 ;北京 首都 国际 机 场 信息 系统 出 现 故 障 ,造成 上 百 个 航班 延误 , 数 万 名 旅客 滞 
留 等 。 

信息 安全 事件 频 发 ,改变 了 我 国 对 信息 安全 状况 的 认识 , 即 我 国 面临 的 信息 安全 问题 已 
不 再 是 一 个 局 部 性 和 技术 性 的 问题 ,而 是 一 个 跨 领域 . 跨 部 门 的 综合 性 安全 问题 ,更 是 一 个 
影响 国计民生 ,关乎 国家 安全 与 社会 稳定 的 现实 问题 。 为 此 ,2001 年 ,国家 信息 化 领导 小 组 
重组 ,网 络 与 信息 安全 协调 小 组 成 立 ,我 国信 息 安 全 保障 工作 正式 启动 。 

2) 展开 与 推进 阶段 

2003 年 7 月 ,国家 信息 化 领导 小 组 根据 国家 信息 化 发 展 的 客观 需求 和 网 络 与 信息 安全 
工作 的 现实 需要 ,制定 出 台 了 《关于 加 强 信息 安全 保障 工作 的 意见 》( 中 办 发 27 号 文件 ) , 文 
件 明确 了 “积极 防御 、 综 合 防范 ”的 国家 安全 保障 工作 方针 ,提出 了 加 强 信 息 安 全 保障 工作 的 
总 体 要 求 和 主要 原则 ,以 及 进一步 提高 信息 安全 保障 工作 能 力 和 水 平 、 维 护 公众 利益 和 国家 
安全 ,促进 信息 化 建设 健康 发 展 的 具体 意见 。 

2003 一 2005 年 是 我 国信 息 安全 保障 体系 建设 深入 推进 阶段 。 此 阶段 ,我 国信 息 化 建设 
快速 发 展 , 取 得 了 明显 成 效 。 基 础 信息 网 络 已 初 具 规模 ,金融 、 税 务 海关、 能 源 、 交 通 、 国 防 
等 领域 建成 了 一 批 重要 信息 系统 ,电子 商务 和 电子 政务 快速 发 展 ,为 国民 经 济 和 社会 发 展 做 
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出 了 积极 贡献 。 尤 其 是 全 国信 息 安全 保障 工作 会 议 召 开 之 后 ,各 地 区 各 部 门 认真 贯彻 落实 
会 议 精 神 和 27 号 文件 要 求 ,各 省 (区 市 ) 和 有 关 部 门 陆续 建立 了 网 络 与 信息 安全 协调 小 组 ， 
研究 制定 了 加 强 信息 安全 保障 工作 的 具体 措施 。 国 信 办 、 发 改 委 、 教 育 部 、 科 技 部 .公安 部 、 
国家 安全 部 .财政 部 、 信 息 产 业 部 ,广电 总 局 .新 闻 办 、 国 家 认 监 委 、 保 密 局 、 国 密 办 以 及 军队 
有 关 单 位 按照 协调 小 组 的 要 求 , 认 真 研究 制定 配套 文件 和 措施 ,做 了 大 量 工 作 。 银 行 . 电 力 、 
铁路 海关、 税务 .证券 .民航 等 重要 信息 系统 的 主管 部 门 也 都 专门 制定 并 落实 了 措施 ,加 强 
和 改进 本 系统 的 信息 安全 保障 工作 。 信 息 安全 等 级 保护 、 信 息 安全 风险 评估 、 网 络 信任 体系 
建设 、 信 息 安全 产品 认证 认可 工作 、 信 息 安 全 标准 制定 、 信 息 安全 监控 和 信息 安全 应 急 处 理 
等 工作 均 取 得 积极 推进 和 明显 进展 。 

3) 深化 落实 阶段 

自 2006 年 至 今 ,国家 信息 安全 保障 体系 建设 取得 实质 性 进展 。 围 绕 中 办 第 27 号 文件 
开展 的 各 项 信息 安全 保障 工作 迈 出 了 坚实 步伐 。 信 息 安 全 法 律 法 规 、 标 准 化 和 人 才 培 养 工 
作 取 得 了 新 成 果 。 信 息 安全 基础 设施 和 工程 建设 进一步 完善 ,信息 安全 等 级 保护 和 风险 评 
估 取 得 了 新 进展 。 随 着 中 国信 息 化 进程 不 断 加 快 ,国民 经 济 与 社会 信息 化 水 平 不 断 提高 , 信 
息 化 在 促进 经 济 与 社会 协调 ,稳定 、 持 续 发 展 过 程 中 ,发 挥 着 越 来 越 重要 的 作用 。 我 国信 息 
安全 保障 工作 取得 了 明显 成 效 ,建设 了 一 批 信息 安全 基础 设施 ,加 强 了 互联 网 信息 内 容 安全 
管理 ,为 维护 国家 安全 与 社会 稳定 、 保 障 和 促进 信息 化 建设 健康 发 展 发 挥 了 重要 作用 。 目 前 
我 国 的 信息 安全 保障 工作 正在 稳健 ,扎实 地步 人 高 速 发 展 的 新 阶段 。 

我 国信 息 安全 保障 工作 的 基本 思路 是 : 以 维护 国家 利益 为 根本 出 发 点 ,服从 和 服务 于 
国家 发 展 和 安全 ,适应 国内 改革 开放 不 断 深入 的 形势 和 全 球 信息 化 加 速 发 展 的 趋势 ,坚持 以 
人 为 本 全 面 协调 可 持续 的 科学 发 展 观 , 突 出 保障 重点 ,推动 自主 创新 ,实现 跨越 式 发 展 , 走 
投入 较 少 \ 效 益 较 高 的 有 中 国 特 色 信息 安全 保障 建设 和 发 展 之 路 ,为 国家 发 展 和 社会 建设 提 
供 有 力 支 撑 。 坚 持 用 发 展 . 改 革 和 开放 的 办 法 解决 面临 的 信息 安全 问题 ,从 法 律 , 管 理 、 技 术 
和 人 才 等 多 方面 人 手 , 采 取 多 种 安全 措施 动员 和 组 织 全 社会 力量 ,共同 构建 国家 信息 安全 保 
障 体系 。 

我 国信 息 安全 保障 工作 目标 包括 4 个 方面 。 

(1) 保障 和 促进 信息 化 发 展 。 在 实施 国家 信息 化 发 展 战略 中 ,要 高 度 重 视 信息 安全 保 
障 体系 建设 ,实现 信息 化 与 信息 安全 协调 发 展 。 国 家 基础 信息 网 络 、 重 要 信息 系统 以 及 政 
府 .企业 和 公民 的 信息 活动 的 安全 若 不 能 得 到 切实 保障 ,信息 化 带 来 的 巨大 经 济 与 社会 效益 
就 难以 有 效 发 挥 ,信息 化 发 展 也 会 受到 严重 制约 。 加 强 信息 安全 保障 的 目的 ,就 是 要 保障 和 
促进 信息 化 发 展 ,而 不 是 以 牺牲 信息 化 发 展 来 换取 信息 安全 。 采 取 不 上 网 ,不 共享 .不 互联 
互通 等 传统 封闭 的 方式 保安 全 ,会 严重 影响 甚至 阻碍 信息 化 发 展 , 也 不 可 能 从 根本 上 解决 信 
息 安全 保障 问题 。 只 有 继续 大 力 推动 信息 化 建设 ,全 面 提高 信息 化 发 展 水 平 , 才 能 为 应 对 各 
种 信息 安全 问题 提供 强 有 力 的 物质 和 技术 保障 。 全 面 推进 信息 化 ,只 有 高 度 重视 信息 安全 
保障 建设 ,才能 形成 健康 有 序 、 安 全 稳定 的 信息 网 络 秩序 ,才能 确保 信息 化 进程 稳步 、 快 速 地 
发 展 。 

(2) 维护 企业 与 公民 的 合法 权益 。 加 强 信 息 安全 保障 是 维护 企业 与 公民 合法 权益 的 重 
视 前 提 和 根本 保证 。《 全 国人 大 常委 会 关于 维护 互联 网 安全 的 决定 》《 中 华人 民 共 和 国电 信 
条 例 》《 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ) 等 有 关 法 律 、 法 规 , 对 维护 公民 的 通 
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信 自 由 、 保 护 企业 和 公民 信息 活动 的 权益 都 作出 明确 的 规定 。 依 据 信 息 安全 问题 的 发 展 变 
化 和 从 保护 广大 用 户 安全 的 需要 出 发 ,我 国正 在 进一步 修改 和 完善 相关 的 行政 法 规 和 部 门 
规章 ,( 信 息 安全 条 例 ) 也 即将 出 台 。 为 切实 维护 企业 和 公民 信息 权益 ,形成 良好 ,安全 ,可 信 
的 信息 网 络 环境 ,中 国政 府 执法 部 门 依法 严厉 打击 各 种 形式 的 网 络 违法 犯罪 活动 ,包括 手机 
短信 诈骗 .网 络 金融 欺诈 、 网 上 非法 传销 、 滥 发 垃圾 邮件 非法 传播 * 黄 ”“ 赌 ”“ 毒 等。 中国 
政府 有 关 部 门 也 依照 相关 法 律 及 程序 ,对 信息 通信 网 络 的 运行 实行 必要 的 检测 ,以 有 效 维护 
国家 信息 基础 设施 和 重要 信息 系统 安全 。 

(3) 构建 安全 可 信 的 网 络 信息 传播 秩序 。 我 国 是 世界 上 第 一 大 手机 和 第 二 大 互联 网 国 
家 。 构 建 更 加 安全 可 靠 、 更 加 有 用 、 更 加 可 信 的 互联 网 ,服务 于 建设 小 康 社会 和 构建 和 谐 社 
会 ,是 我 国 加 强 信息 安全 保障 的 一 个 重要 任务 。 由 于 网 络 信息 传播 的 开放 性 、 跨 界 性 .即时 
性 、 交 互 性 等 特点 ,互联 网 在 为 广大 民众 提供 和 获取 越 来 越 多 的 有 用 、 有 益 的 新 闻 信息 及 其 
他 信息 服务 的 同时 ,也 存在 着 一 些 虚假 和 错误 导向 的 新 闻 信息 ,以 及 直接 危害 公众 利益 、 民 
族 团结 国家 统一 、 社 会 稳定 和 国家 安全 的 违法 与 有 害 信息 及 活动 。 为 有 效 开展 互联 网 治理 
工作 ,我 国政 府 提出 了 互联 网 管理 的 基本 原则 , 即 积极 促进 互联 网 发 展 ,并 依法 进行 管理 , 鼓 
励 行业 自律 和 公众 监督 , 旨 在 形成 一 个 可 信和 安全 的 互联 网 信息 空间 。 

(4) 保护 互联 网 知识 产权 。 信 息 通 信 技 术 及 其 应 用 形式 和 服务 的 多 样 化 ,移动 通信 、 有 
线 电视 及 互联 网 之 间 的 互联 互通 ,有 力 地 加 快 了 信息 的 交流 与 共享 。 信 息 资源 的 有 效 开 发 
和 利用 ,正在 不 断 地 满足 广大 民众 在 信息 、 文 化、 娱乐 和 生活 方面 日 益 增长 的 需求 , 极 大 地 发 
挥 了 信息 化 发 展 带 来 的 经 济 与 社会 效益 。 在 促进 互联 互通 和 信息 共享 过 程 中 ,保护 网 络 信 
息 内 容 的 知识 产权 ,是 中 国信 息 安全 保障 政策 的 一 项 重要 内 容 和 目标 。 

2. 国外 信息 安全 保障 工作 

当前 , 随 着 信息 化 的 不 断 深 入 ,各 国 纷纷 重视 信息 安全 保障 工作 ,从 战略 ` 组 织 结构 、 
军事 .外 交 、 科 技 等 各 个 方面 加 强 信 息 安 全 保障 工作 力度 。 在 战略 方面 ,发 布 网 络 安全 战 
略 ,政策 评估 报告 .推进 计划 等 文件 ;在 组 织 方面 ,通过 设立 网 络 安全 协调 机 构 、 设 立 协调 
官 ,强化 集中 领导 和 综合 协调 ;在 军事 方面 ,陆续 成 立 网 络 战 司 令 部 ,开展 大 规模 攻防 演 
练 ,招募 网 络 战 精英 人 才 , 加 快 军事 网 络 和 通信 系统 的 升级 改造 ,网 络 战 成 为 热门 话题 ; 
在 外 交 方 面 , 信 息 安 全 问题 的 国际 交流 与 对 话 增多 , 美 欧盟 友之 间 网 络 协同 攻防 倾向 愈 
加 明显 ,信息 安全 成 为 国际 多 边 或 双边 谈判 的 实质 性 内 容 ; 在 科技 方面 ,各 国 寻求 走 突 破 
性 跨越 式 发 展 路 线 推进 技术 创新 ,力求 在 科技 发 展 上 保持 和 占据 优势 地 位 ;在 保障 对 象 
方面 ,关键 基础 设施 是 各 国信 息 安 全 保障 的 最 核心 内 容 。 下 面具 体 介绍 各 个 国家 信息 安 
全 保障 的 情况 。 

1) 美国 信息 安全 保障 概况 

1998 年 5 月 ,克林顿 政府 发 布 了 第 63 号 总 统 令 (PDD63) :《 克 林 顿 政府 对 关键 基础 设 
施 保护 的 政策 》。2000 年 1 月 ,克林顿 政府 发 布 了 《信息 系统 保护 国家 计划 V1. 0》, 提 出 了 
美国 政府 在 21 世纪 之 初 若干 年 的 网 络 空间 安全 发 展 规划 。 

2001 年 10 月 16 日 ,布什 政府 意识 到 了 “9。，11” 之 后 信息 安全 的 严峻 性 ,发 布 了 第 
13231 号 行政 令 《 信 息 时 代 的 关键 基础 设施 保护 》, 宣 布 成 立 “ 总 统 关键 基础 设施 保护 委员 
会 ”, 简 称 PCIPB, 代 表 政府 全 面 负责 国家 的 网 络 空间 安全 工作 。2003 年 2 月 ,在 征求 国民 
意见 的 基础 上 ,发 布 了 《保护 网 络 空间 的 国家 战略 ?的 正式 版 本 ,对 原 草案 版 本 做 了 大 篇 幅 的 
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改动 ,重点 突出 国家 政府 层面 上 的 战略 任务 。 

2008 年 1 月 2 日 ,美国 发 布 国家 安全 总 统 令 54/ 国 土 安全 总 统 令 23, 建 立 了 国家 网 络 
安全 综合 计划 (CNCDI) 。 

CNCI 计划 建立 三 道 防线 : 
第 一 道 防线 ,减少 漏洞 的 隐患 ,预防 入 侵 。 
第 二 道 防线 ,全 面 应 对 各 类 威胁 。 增 强 反 间 能 力 . 加 强 供应 链 安 全 来 抵御 各 种 威胁 。 
第 三 道 防线 ,强化 未 来 安全 环境 。 增 强 研究 、 开 发 和 教育 以 及 投资 先进 的 技术 来 构建 将 
来 的 环境 。 

同时 ,CNCI 还 明确 了 12 项 任务 ,包括 可 信 互 联网 连接 (TIC) ,网络 入 侵 检 测 系统 、 网 络 
入 侵 防护 系统 、 科 技 研发 态势 感知 、 网 络 反 间 、 增 强 涉 密 安 全 、 加 强 网 络 教育 “超越 未 来 
(Leap Ahead)” 技 术 研 发 .网 络 威慑 战略 、 全 球 供应 链 风 险 管理 机 制 、 公 私 协 作 。 

美国 明确 将 关键 基础 设施 作为 其 信息 安全 保障 的 重点 。 关 键 基础 设施 定义 为 关系 到 美 
国生 死 存亡 的 物理 和 虚拟 的 信息 系统 和 资产 ,这 些 系 统 和 资产 的 功能 丧失 或 遭 到 破坏 ,会 对 
国家 安全 ,经济 稳定 、 国 家 公众 健康 与 安全 产生 严重 影响 。 

目前 美国 的 关键 基础 设施 和 主要 资源 部 门 包括 : 信息 技术 ;电信 ;化 学 制品 ;商业 设施 ; 
大 坝 ;商用 核反应 堆 、 材 料 和 废弃 物 ;政府 设施 ;交通 系统 ;应 急 服务 ;邮政 和 货运 服务 ;农业 
和 食品 ;饮用 水 和 废水 处 理 系 统 ; 公 共 健 康 和 医疗 ;能 源 ; 银 行 和 人 金融 ;国家 纪念 碑 和 象征 性 
标志 ;国防 工业 基地 ;关键 制造 业 。 

美国 联邦 政府 负责 信息 安全 保障 工作 的 最 高 官员 是 网 络 安 全 协调 官 ,负责 领导 白宫 “网 
络 安全 办 公 室 ”, 制 定 和 发 布 国家 信息 安全 政策 , 首 任 网 络 安全 协调 官 惟 华 德 . 施 密 特 被 喻 
为 “网 络 沙皇 ”。 

美国 信息 安全 管理 部 门 包括 国土 安全 部 (DHS) .国家 安全 局 (NSA) .国防 部 (DOD) 、 联 
邦 调查 局 (FBD .中 央 情 报 局 (CIA) 、 国 家 标准 技术 研究 所 CNIST) 等 6 个 机 构 , 具 体 执 行 不 
同 的 分 管 职责 。 

同时 ,美国 重视 公私 合作 机 构 的 合作 ,包括 国家 基础 设施 顾问 委员 会 (NIAC)、 信 息 共 
享 和 分 析 中 心 (ISAC) ,网 络 安全 全 国联 盟 (NCSA) 等 。 

2) 英国 信息 安全 保障 概况 

2009 年 6 月 ,英国 发 布 首 份 国家 (网 络 安全 战略 》, 宣 布 成 立 “ 网 络 安 全 办 公 室 ” 和 “网 络 
安全 运行 中 心 ”, 提 出 建立 新 的 网 络 管理 机 构 的 具体 措施 。 

英国 注重 信息 安全 标准 组 织 建设 ,重视 将 本 国标 准 向 海外 推广 ,积极 参与 国际 信息 安全 
标准 制定 ,其 BSI 7799 标准 已 成 为 国际 标准 ,并 主导 ISO/ITEC 27000 系列 标准 。 

英国 在 其 信息 安全 保障 工作 中 强调 网 络 监控 ,规定 警方 和 国家 安全 ,税务 等 监察 部 门 有 
权 监 控 电 子 邮 件 和 移动 电话 等 系统 ,成 为 西方 大 国 中 唯一 的 政府 可 以 要 求 网络 用 户 交 出 加 
密 资料 密 钥 的 国家 。 

英国 的 关键 基础 设施 包括 : 通信 ;应 急 服务 (救护 、 消 防 、 警 察 、 营 救 等 ) ;能源 ( 电 力 、 
石油 等 ) ;金融 ;食品 ;政府 和 公共 服务 ;公共 安全 ;健康 (医疗 保健 公共 卫生 ); 交 通 ; 水 
处 理 。 

英国 负责 基础 设施 保护 的 机 构 是 国家 基础 设施 安全 协调 中 心 , 它 是 负责 信息 安全 工作 
的 跨 部 门 机 构 , 运 行 着 英国 的 计算 机 应 急 响 应 小 组 。 信 息 保障 中 央 主 办 局 和 民事 应 急 局 是 
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英国 负责 信息 安全 工作 的 重要 政府 机 构 。 

在 立法 工作 方面 ,英国 1984 年 制定 (数据 保护 法 》,1990 年 出 台 ( 反 计算 机 滥用 法 》， 
1997 年 实施 (电信 诈骗 法 》,2000 年 出 台 《 信 息 自 由 法 》。 

在 政策 方面 ,1998 年 贸易 和 工业 部 发 表 ( 加 强 竞 争 力 白皮书 》, 确 定 了 英国 建设 信息 社 
会 的 方式 ;2005 年 英国 政府 制定 发 表 了 《信息 保障 管理 框架 ) 作 为 信息 安全 保障 战略 。 

3) 德国 信息 安全 保障 概况 

德国 是 世界 上 第 一 个 建立 电子 政务 标准 的 国家 。1991 年 ,德国 在 内 政 部 下 建立 信息 安 
全 局 (BSD) ,负责 处 理 与 网 络 空 间 相关 的 所 有 问题 。 德 国 重视 关键 基础 设施 信息 安全 保障 ， 
建立 日 耳 曼 人 的 “基线 ?防御 ;1997 年 建立 部 际 关键 基础 设施 工作 组 ;2005 年 出 台 《 信 息 基 础 
设施 保护 计划 》 和 《关键 基础 设施 保护 的 基线 保护 概念 )。 

4) 法 国信 息 安全 保障 概况 

2003 年 12 月 ,总 理 办 公 室 提出 (强化 信息 系统 安全 国家 计划 ) 并 得 到 政府 批准 实施 ,其 
四 大 目标 : 确保 国家 领导 通信 安全 ;确保 政府 信息 通信 安全 ;建立 计算 机 反攻 击 能 力 ; 将 法 
国信 息 系统 安全 纳入 欧盟 安全 政策 范围 。 

2009 年 7 月 7 日 ,法 国 成 立国 家 级 “网 络 和 信息 安全 局 ”, 置 于 总 理 领 导 之 下 ,隶属 国 
防 部 。 

5) 俄罗斯 保障 概况 

俄罗斯 信息 安全 重点 保护 对 象 包括 经 济 、 国 内 和 外 交 政 策 、 科 学 和 技术 、 国 家 信息 和 通 
信和 系统、 国防 、 司 法、 灾难 响应 等 。 

俄罗斯 的 信息 安全 管理 机 构 包 括 : 俄罗斯 联邦 安全 理事 会 ;俄罗斯 联邦 安全 局 (国家 安 
全 管理 机 关 . 信 息 安 全 工作 主管 和 执法 机 关 ) ;俄罗斯 技术 和 出 口 控制 局 ;俄罗斯 联邦 保卫 
局 .信息 技术 和 通信 部 。 

俄罗斯 制定 了 《俄罗斯 国家 安全 纲要 》, 将 其 作为 国家 信息 安全 战略 ,工作 中 注重 安全 测 
评 和 实施 信息 安全 分 级 管理 。 

从 上 述 各 国信 息 安全 保障 工作 情况 来 看 ,各 国之 间 历 史 、 国 情 \ 文 化 不 同 ,具体 的 重点 保 
护 对 象 也 有 所 差异 ,但 共同 特点 是 将 与 国家 安全 、 社 会 稳定 和 民生 密切 相关 的 关键 基础 设施 
作为 信息 安全 保障 的 重点 ;所 有 国家 最 常 被 提 到 的 关键 部 门 都 是 现代 化 社会 的 核心 部 门 , 也 
是 被 破坏 后 可 能 造成 极 大 规模 灾害 的 部 门 。 

少数 国家 在 中 央 政府 一 级 设立 机 构 专 门 负责 处 理 网 络 信息 安 全 问题 ,如 美国 ;大 多 数 国 
家 信息 安全 管理 职能 由 不 同 政府 部 门 的 多 个 机 构 和 单位 共同 承担 ;机 构 单 位 的 设立 以 及 机 
构 在 信息 安全 管理 中 的 影响 力 ,受到 民 防 传统 .资源 配置 .历史 经 验 以 及 决策 者 对 信息 安全 
威胁 总 体 认 识 程度 的 影响 。 

上 述 国家 在 信息 安全 保障 工作 中 有 几 个 相同 点 : 将 信息 安全 视 为 国家 安全 的 重要 组 成 
部 分 是 主流 ;积极 推动 信息 安全 立法 和 标准 规范 建设 是 主流 ;重视 对 基础 网 络 和 重要 信息 系 
统 的 监管 和 安全 测评 是 主流 ;普遍 重视 信息 安全 事件 应 急 响应 ;普遍 认识 到 公共 私营 合作 伙 
伴 关系 的 重要 性 ,一 方面 政府 加 强 管理 力度 , 另 一 方面 充分 利用 社会 资源 。 
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8.2 信息 安全 保障 体系 


8.2.1 信息 保障 的 构成 


1. 信息 保障 的 概念 

“信息 保障 ”(Information Assurance,IA) 概 念 是 美国 国防 部 于 20 世纪 90 年 代 率 先 提 
出 的 ,后 经 多 次 修改 .完善 ,已 得 到 世界 范围 的 广泛 认可 。 就 其 本 质 来 说 ,信息 保障 是 一 种 保 
证 信息 和 信息 系统 能 够 安全 运行 的 防护 性 行为 ,是 信息 安全 在 当前 信息 时 代 的 新 发 展 。 信 
息 保障 的 对 象 是 信息 以 及 处 理 , 管 理 , 存 储 ,传输 信息 的 信息 系统 ;目的 是 采取 技术 ,管理 等 
综合 性 手段 ,使 信息 和 信息 系统 具备 机 密 性 、 完 整 性 ,可 用 性 、 可 认证 性 、 不 可 否认 性 以 及 在 
遭受 攻击 后 的 可 恢复 性 。 

随 着 人 类 社会 步 人 信息 时 代 , 信 息 已 成 为 重要 的 战略 资源 。 信 息 和 信息 系统 安全 已 成 
为 21 世纪 关乎 国家 安全 ,特别 是 军事 安全 的 关键 因素 。 美 军 认识 到 ,在 其 军事 系统 网 络 化 、 
信息 化 程度 空前 提高 ,并 产生 巨大 军事 效益 的 同时 ,伴随 而 来 的 必定 是 风险 增加 漏洞 丛生 
等 “ 负 效应 ”。 曾 有 报道 ,美国 国防 部 每 年 由 于 计算 机 网 络 系统 本 身 以 及 构建 于 其 上 的 各 种 
信息 系统 遭受 外 来 攻击 而 造成 的 损失 可 达 几 千 万 甚至 几 亿美 元 。 更 严重 的 是 ,美国 国防 部 
认为 ,外 界 对 其 计算 机 系统 的 攻击 行动 ,已 使 其 大 量 重 要 军事 信息 遭 到 破坏 .窃取 和 算 改 ,而 
且 其 趋势 大 有 愈演愈烈 之 势 , 对 其 军事 安全 构成 了 巨大 的 威胁 。 为 了 应 对 这 些 威胁 与 风险 ， 
提高 其 信息 和 信息 系统 防御 各 类 攻击 和 破坏 的 能 力 ,20 世纪 90 年 代 初 ,美军 提出 了 “信息 
保障 ”概念 ,开始 实施 “信息 保障 战略 ”, 并 将 信息 保障 确立 为 其 军事 转型 各 个 领域 的 首要 任 
务 之 一 。 随 着 技术 的 不 断 发 展 和 认识 的 不 断 深入 ,美军 “信息 保障 ”概念 的 内 涵 和 外 延 也 在 
实践 中 不 断 扩充 和 延伸 ,已 经 从 最 初 的 一 套 简 单 的 纯 技术 防护 措施 ,发 展 到 现在 由 人 ”、“ 技 
术 ” 和 “操作 ”3 个 范畴 共同 构成 的 一 个 综合 体系 ,包括 了 政策 管理 ,组 织 实施 、 运 行使 用 、 基 
础 设施 建设 等 方方面面 的 内 容 , 成 了 指导 美军 构建 信息 安全 体系 的 重要 战略 思想 。 

2. 信息 保障 是 信息 安全 的 新 发 展 

信息 安全 问题 始终 伴随 着 信息 技术 的 发 展 而 发 展 ,先后 经 历 了 早期 的 “通信 保密 ” 
(COMSEC) “信息 系统 安全 ”(INFOSEC) 和 目前 的 “信息 保障 ”3 个 阶段 。 每 个 阶段 虽然 在 
满足 的 需求 ,关注 的 目标 以 及 发 展 的 技术 等 方面 各 不 相同 ,但 其 根本 出 发 点 都 是 要 保护 信 
息 ,确保 其 能 为 已 所 用 。 

20 世纪 40 一 50 年 代 , 信 息 安 全 以 通信 保密 为 主体 ,要 求实 现 信息 的 机 密 性 。 这 一 时 期 
的 信息 安全 需求 基本 来 自 军 政 指挥 体系 方面 的 “通信 保密 要求, 主要 目的 是 要 使 信息 即使 
在 被 截获 的 情况 下 也 无 法 被 敌人 使 用 ,因此 其 技术 主要 体现 在 加 、 解 密 设备 上 。 

20 世纪 60 一 70 年 代 , 随 着 小 规模 计算 机 组 成 的 简单 网 络 系统 的 出 现 ,网 络 中 多 点 传 
输 、 处 理 以 及 存储 的 保密 性 、 完 整 性 、 可 用 性 问题 成 为 关注 焦点 ;计算 机 之 间 的 信息 交互 ,要 
求人 们 必须 采取 措施 在 信息 存储 、 处 理 , 传 输 过 程 中 ,保护 信息 和 信息 系统 不 被 非法 访问 或 
修改 ,同时 不 能 拒绝 合法 用 户 的 服务 请 求 , 其 技术 发 展 主要 体现 在 访问 控制 上 。 这 时 ,人 们 
开始 将 “通信 安全 ”与 “计算 机 安全 ?合并 考虑 “信息 系统 安全 ”(INFOSEC) 成 为 研究 热点 。 

进入 20 世纪 90 年 代 , 随 着 网 络 技术 的 进一步 发 展 ,超大 型 网 络 迫 使 人 们 必须 从 整体 安 
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全 的 角度 去 考虑 信息 安全 问题 。 网 络 的 开放 性 广 域 性 等 特征 把 人 们 对 信息 安全 的 需求 , 延 
展 到 可 用 性 .完整 性 ,真实 性 ` 机 密 性 和 不 可 和 否认 性 等 更 全 面 的 范畴 。 同 时 , 随 着 网 络 黑客 、 
病毒 等 技术 层出不穷 .变化 多 端 , 人 们 发 现任 何 信息 安全 技术 和 手段 都 存在 弱点 ,传统 的 “ 防 
火 墙 十 补丁 这样 的 纯 技术 方案 已 无 法 完全 抵御 来 自 各 方 的 威胁 ,必须 寻找 一 种 可 持续 的 保 
护 机 制 , 对 信息 和 信息 系统 进行 全 方位 的 、 动 态 的 保护 。1989 年 美国 卡 内 基 ， 梅 隆 大 学 计 
算 机 应 急 小 组 开始 研究 如 何 从 静态 信息 安全 防护 向 动态 防护 转变 。 之 后 ,美国 国防 部 在 其 
信息 安全 及 网 络 战 防御 理论 探索 中 吸收 了 这 一 思想 ,并 于 1995 年 提出 了 “信息 保障 ”概念 。 

3. 信息 保障 的 防御 机 制 

总 的 来 说 ,与 以 前 的 信息 安全 概念 相 比 ,信息 保障 概念 的 范围 更 加 宽泛 。 从 理念 上 看 ， 
以 前 信息 安全 强调 的 是 “规避 风险 ”, 即 防止 发 生 并 提供 保护 ,破坏 发 生 时 无 法 挽回 ;而 信息 
保障 强调 的 是 “风险 管理 ”, 即 综合 运用 保护 、 探 测 、 反 应 和 恢复 等 多 种 措施 ,使 得 信息 在 攻击 
突破 某 层 防御 后 , 仍 能 确保 一 定 级 别 的 可 用 性 、 完 整 性 、 真 实 性 、 机 密 性 和 不 可 否认 性 ,并 能 
及 时 对 破坏 进行 修复 。 再 者 ,以 前 的 信息 安全 通常 是 单一 或 多 种 技术 手段 的 简单 累加 ,而 信 
息 保障 则 是 对 加 密 、 访 问 控制 防火墙. 安全 路 由 等 技术 的 综合 运用 ,更 注重 入 侵 探 测 和 灾难 
恢复 技术 。 信 息 保障 是 防御 范畴 的 信息 作战 。 

信息 作战 是 信息 时 代 联 合作 战 必 不 可 少 的 作战 样式 。 美 军 信息 作战 的 主要 目的 是 保护 
美军 的 信息 和 信息 系统 ,干扰 和 破坏 敌 方 的 信息 和 信息 系统 ,从 而 获取 并 保持 信息 优势 ,并 
有 效 地 将 其 转换 为 决策 优势 ,最 终 为 联合 部 队 提 供 竞争 优势 。 在 美军 2006 年 版 的 (联合 信 
息 作战 条 令 ) 中 ,信息 作战 包括 五 大 “核心 能 力 ”"( 包 括 电 子 战 .计算 机 网 络 攻 击 、 心 理 战 .军事 
欺骗 和 作战 保密 ) “支援 能 力 ”( 包 括 信息 保 障 、 物 理 安全 物理 攻击 、 反 情报 等 ) 和 “相关 能 
力 ”( 包 括 公 共事 务 、 军 民 关 系 和 外 交 支 持 等 )。 信 息 作 战 就 是 综合 运用 这 些 能 力 ,影响 、 破 
坏 、 扰 乱 和 剥夺 敌 方 决策 能 力 , 同 时 保护 己方 信息 和 信息 系统 的 一 种 作战 行动 。 

2006 年 版 的 (联合 信息 作战 条 令 ) 是 这 样 解释 “信息 保障 ”的 综合 利用 各 种 保护 和 防护 
措施 ,包括 检测 响应、 恢复 等 ,确保 信息 和 信息 系统 的 可 用 性 、 完 整 性 、 真 实 性 ,机密 性 和 不 
可 否认 性 。 也 就 是 说 ,信息 保障 的 最 终 目 的 是 要 确保 信息 能 为 已 方 所 用 ,即使 其 受到 攻击 或 
破坏 ,也 能 被 及 时 、 有 效 地 恢复 。 其 中 ,可 用 性 是 指 信息 要 能 按照 授权 被 访问 和 使 用 。 破 坏 
信息 可 用 性 的 基本 方法 是 利用 某 种 方式 阻 断 信 息 ( 如 破坏 网 络 和 有 关系 统 ) ;完整 性 是 指 信 
息 不 被 算 改 、 破 坏 和 丢失 ,保证 信息 的 完整 性 是 信息 安全 的 基本 要 求 , 破 坏 信息 的 完整 性 是 
进行 信息 攻击 的 主要 目的 之 一 ;可 控 性 是 指 要 保证 信息 系统 能 以 人 们 可 接受 的 质量 水 平 持 
续 运行 ,并 提供 有 效 的 信息 服务 ;机 密 性 是 指 不 能 让 信息 泄露 给 非 授权 用 户 和 实体 ,即使 被 
截获 也 无 法 使 用 ;不 可 否认 性 是 指 要 能 保证 对 收发 信息 双方 的 身份 和 事实 进行 确认 ,任何 一 
方 在 以 后 都 不 能 抵赖 曾 处 理 过 特定 数据 这 一 事实 。 

由 此 可 见 , 信 息 作战 是 信息 环境 下 ,以 信息 和 信息 系统 为 作战 对 象 的 多 种 军事 行动 的 集 
合 , 它 既 包 括 防 御 保护 也 包括 进攻 打击 ,而 信息 保障 重 在 防御 , 即 保护 信息 环境 中 可 为 已 方 
使 用 的 信息 和 信息 系统 。 


8.2.2 深度 防御 


近 20 年 来 ,以 信息 技术 为 核心 的 高 新 技术 以 惊人 的 速度 发 展 ,在 军事 领域 引发 了 一 系 
列 深刻 的 变革 ,战争 形态 从 机 械 化 向 信息 化 转变 ,军队 的 作战 方式 和 作战 手段 也 呈现 出 胃 新 
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的 面貌 。1997 年 5 月 ,美军 首次 在 官方 文件 中 正式 确立 了 * 转 型 ?这 一 建 军 思想 ,提出 要 ”为 
未 来 而 转型 美国 部 队 ”, 开 始 了 打造 一 支 “ 灵 活 的 、 以 网 络 为 中 心 的 .基于 知识 ”的 军队 的 历 
程 。 信 息 保 障 作 为 这 种 转型 的 一 个 主要 支柱 ,并 主要 采用 了 “深度 防御 ”策略 。 

1995 年 ,美国 国防 部 发 现 其 计算 机 网 络 系统 遭受 725 万 余 次 的 外 来 袭击 。 当 时 国防 部 
认为 ,其 计算 机 系统 防御 能 力 相 当 低下 ,对 效 击 的 发 现 概率 仅 为 12% ,能 做 出 反应 的 还 不 到 
1%, 这 种 紧迫 形势 引起 了 美军 方 高 度 重视 。1996 年 11 月 ,美国 国防 科学 委员 会 的 一 份 关 
于 信息 战 防御 能 力 的 评估 报告 再 次 指出 ,国防 部 网 络 、 信 息 系 统 存 在 很 多 漏洞 和 薄弱 环节 ， 
而 且 未 来 还 会 面临 更 加 严峻 的 挑战 ,要求 “国防 部 必须 采取 特别 行动 来 提高 国防 部 应 对 现 有 
和 不 断 出 现 的 威胁 能 力 ”。 为 此 ,1996 年 ,美军 在 (联合 设想 2010) 中 ,正式 把 “信息 保障 ” 确 
定 为 信息 优势 能 力 的 重要 组 成 。 在 此 指导 之 下 ,美国 国防 部 提出 * 信 息 保障 战略 计划 ”, 旨 在 
构建 一 种 动态 .可 持续 、 全 方位 的 信息 保障 机 制 。 之 后 ,美国 防 部 在 综合 考虑 技术 可 行 性 、 成 
本 效益 和 组 织 机 制 等 各 方面 问题 的 基础 上 ,提出 了 “深度 防御 ”Defense in Depth) 策 略 。 

“深度 防御 ?策略 包括 3 个 范畴 , 即 人 ,技术 和 操作 。 其 中 ,人 指 管理 人 员 ,操作 人 员 和 用 
户 ,美国 国防 部 要 求 对 他 们 进行 培训 教育 ,培养 信息 保障 意识 ,并 确保 对 其 进行 有 效 的 管理 ， 
技术 是 指 技术 框架 以 及 具体 的 技术 手段 和 标准 ,还 包括 对 技术 的 认证 与 评估 ;操作 是 指 对 信 
息 和 信息 系统 的 监督 .评估 ,探测 .警告 和 恢复 等 行为 。 在 “深度 防御 ”策略 中 ,网 络 基础 设 
施 、 计 算 环境 、 飞 地 边界 ,支撑 性 设施 是 美军 确定 的 4 个 重点 防护 层面 。 其 中 , 飞 地 
(Encalve) 指 采用 单一 安全 机 制 控 制 下 的 物理 环境 ,包括 用 户 设备 、 服 务 器 、 路 由 器 等 以 及 由 
其 构成 的 局 域 网 ,边界 是 通过 局 域 网 相互 连接 、 采 用 单一 安全 策略 并 且 不 考虑 物理 位 置 的 局 
域 计算 设备 。 

信息 安全 保障 的 “深度 防御 ”的 基本 思想 就 是 要 对 攻击 者 和 目标 之 间 的 信息 环境 进行 分 
析 , 然 后 在 每 一 层 都 “搭建 > 由 技术 手段 和 管理 策略 等 综合 措施 构成 的 一 道道 "屏障 ”, 形 成 连 
续 的 .层次 化 的 多 重 防御 机 制 ,保障 用 户 信 息 及 信息 系统 安全 ,消除 给 攻击 网 络 的 企图 提供 
的 “缺口 ”。 深 度 防御 战略 如 图 8. 2 所 示 。 


深度 防御 战略 
操作 
术 
至 [ 入] 
屋 又 方法 与 保护 层次 
保护 网 络 和 保护 飞 地 保护 计算 支撑 性 
基础 设施 边界 环境 基础 设施 


图 8.2 深度 防御 的 信息 保障 战略 


“深度 防御 ”的 信息 保障 战略 强调 人 、 技 术 和 操作 3 个 核心 的 原则 ,对 技术 和 信息 基础 设 
施 的 管理 也 离 不 开 这 3 个 要 素 。 

“深度 防御 ”的 信息 保障 将 安全 空间 划分 成 4 个 纵深 防御 焦点 域 : 保护 网 络 和 基础 设 
施 、 保 护 飞 地 边界 \ 保 护 计算 环境 以 及 支撑 性 基础 设施 ,基于 “深度 防御 ”的 信息 保障 战略 的 
空间 特性 来 建设 信息 安全 保障 体系 ,需要 解决 支撑 性 基础 设施 、 内 部 网 络 、 网 络 便捷 、 网 络 通 
信和 基础 设施 和 主机 计算 等 环境 的 安全 防御 问题 。 
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8.2.3 信息 安全 保障 体系 的 架构 


随 着 信息 化 的 发 展 , 政 府 或 企业 对 信息 资源 的 依赖 程度 越 来 越 大 ,没有 各 种 信息 系统 的 
支持 ,很 多 政府 或 企业 其 核心 的 业务 和 职能 几乎 无 法 正常 运行 。 这 无 疑 说 明 信 息 系统 比 传 
统 的 实物 资产 更 加 脆弱 ,更 容易 受到 损害 ,更 应 该 加 以 妥善 保护 。 而 目前 , 随 着 互联 网 和 网 
络 技术 的 发 展 ,对 于 政府 或 企业 的 信息 系统 来 讲 , 是 面临 着 更 大 的 风险 和 挑战 。 这 就 使 得 更 
多 的 用 户 、 厂 商 和 标准 化 组 织 都 在 寻求 一 种 完善 的 体系 ,来 有 效 地 保障 信息 系统 的 全 面 安 
全 。 于 是 ,信息 安全 保障 体系 应 运 而 生 , 其 主要 目的 是 通过 信息 安全 管理 体系 、 信 息 安 全 技 
术 体 系 以 及 信息 安全 运 维 体系 的 综合 有 效 的 建设 ,让 政府 或 企业 的 信息 系统 面临 的 风险 能 
够 达到 一 个 可 以 控制 的 标准 ,进一步 保障 信息 系统 的 运行 效率 。 通 常 所 指 的 信息 安全 保障 
体系 包含 了 信息 安全 的 管理 体系 、 技 术 体 系 及 运 维 体系 。 

信息 安全 保障 体系 是 实施 信息 安全 保障 的 法 律 法 规 ,组 织 管理 ,安全 技术 和 安全 设施 建 
设 等 方面 有 机 结合 的 整体 ,是 信息 社会 国家 安全 的 基本 组 成 部 分 ,是 保障 国家 信息 化 顺利 进 
行 的 基础 。 信 息 安 全 保障 体系 由 管理 控制 .运行 控制 和 技术 控制 组 合 而 成 ,包括 3 种 基本 要 
素 , 即 组 织 要 素 ,内容 要 素 和 技术 要 素 。 

组 织 要 素 包括 信息 安全 保障 思想 理论 基础 、 信 息 安 全 保障 主客 体 .信息 安全 保障 法 律 基 
础 和 信息 安全 保障 体系 的 管理 协调 机 构 。 

内 容 要 素 包 括 所 有 与 信息 域 相关 的 核心 支撑 和 潜在 风险 ,以 及 对 应 的 具体 安全 形态 。 

技术 要 素 是 在 信息 安全 体系 中 保障 信息 安全 ,实现 风险 描述 ,管理 与 控制 的 所 有 技术 手 
段 及 其 影响 因素 的 综合 。 

信息 安全 保障 体系 是 一 个 复杂 的 社会 信息 系统 ,基于 其 组 成 要 素 ,完整 的 信息 安全 保障 
体系 的 架构 如 图 8. 3 所 示 。 


信息 安全 技术 保障 
全 他"] [| DC] | | 入 
安 | | 人 安 
全 | | 和 全 
法 | | 安 信息 安全 平台 保障 人 
法 | | 组 | | [信息 共 训 与 分 析 中 心 ] [风险 管理 与 控制 中 心 ] | | 支 
a im | 经 
及 | | 时 费 
用 | | 理 防护 体系 管理 体系 
准 上 拉 体系 应 急 体系 入 
信息 安全 基础 设施 


图 8.3 信息 安全 保障 体系 架构 


如 何 建立 有 效 的 信息 安全 保障 体系 呢 ? 需要 遵守 以 下 几 点 。 
1) 建立 4 个 信息 安全 保障 体系 
信息 安全 组 织 保障 体系 : 建立 信息 安全 决策 管理 ,执行 以 及 监管 的 机 构 , 明 确 各 级 机 
构 的 角色 与 职责 ,完善 信息 安全 管理 与 控制 的 流程 。 
信息 安全 管理 保障 体系 是 信息 安全 组 织 、 运 作 、 技 术 体 系 标准 化 、 制 度 化 后 形成 的 一 整 
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套 对 信息 安全 的 管理 规定 。 

信息 安全 技术 保障 体系 : 综合 利用 各 种 成 熟 的 信息 安全 技术 与 产品 ,实现 不 同 层 次 的 
身份 鉴别 ,访问 控制 数据 完整 性 数据 保密 性 和 抗 抵赖 等 安全 功能 。 

信息 安全 运 维 保障 体系 : 在 信息 安全 管理 体系 规范 和 指导 下 ,通过 安全 运行 管理 ,规范 
运行 管理 ,安全 监控 \ 事 件 处 理 、 变 更 管理 过 程 ,及 时 ,准确 ,快速 地 处 理 安全 问题 ,保障 业务 
平台 系统 和 应 用 系统 的 稳定 、 可 靠 运行 。 

2) 打造 三 道 防 线 

第 一 道 防线 : 由 管理 体系 、 组 织 体系 、 技 术 体系 构成 完备 的 安全 管理 体制 与 基础 安全 设 
施 ,形成 对 安全 苗头 进行 事前 防范 的 第 一 道 防线 ,为 业务 运行 安全 打下 良好 的 基础 。 

第 二 道 防线 : 由 技术 体系 、 运 维 体系 构成 事 中 控制 的 第 二 道 防线 。 通 过 周密 的 生产 调 
度 、 安 全 运 维 管理 ,安全 监测 预警 ,及 时 排除 安全 隐患 ,确保 业务 系统 持续 可靠 地 运行 。 

第 三 道 防线 : 由 技术 体系 构成 事后 控制 的 第 三 道 防线 。 针 对 各 种 突 发 灾难 事件 ,对 重 
要 信息 系统 建立 灾 备 系统 ,定期 进行 应 急 演练 ,形成 快速 响应 .快速 恢复 的 机 制 ,将 灾难 造成 
的 损失 降 到 组 织 可 以 接受 的 程度 。 

3) 实现 四 大 保障 目标 

信息 安全 : 保护 政府 或 企业 业务 数据 和 信息 的 机 密 性 完整 性 和 可 用 性 。 

系统 安全 : 确保 政府 或 企业 网 络 系统 .主机 操作 系统 .中 间 件 系统 .数据 库 系统 及 应 用 
系统 的 安全 。 

物理 安全 : 使 业务 和 管理 信息 系统 相关 的 环境 安全 ,设备 安全 及 存储 介质 安全 的 需要 
得 到 必要 的 保证 。 

运行 安全 : 确保 业务 和 管理 信息 系统 的 各 种 运行 操作 日 常 监控 、 变 更 维护 符合 规范 操 
作 的 要 求 ,保证 系统 运行 稳定 .可 靠 。 

4) 遵循 5 个 相关 国内 、 国 际 标准 

在 信息 安全 保障 体系 的 建立 过 程 中 ,充分 遵循 国内 国际 的 相关 标准 , 即 ISO 27001 标 
准 .等 级 保护 建设 、 分 级 保护 建设 IT 流程 控制 管理 (COBIT) 及 IT 流程 与 服务 管理 (ITIL/ 
ISO 20000) 。 


8.3 ”信息 安全 保障 评估 框架 


8.3.1 安全 模型 


随 着 信息 安全 等 级 保护 工作 的 深入 开展 ,全 国 范围 内 重要 信息 系统 定 级 工作 已 基本 完 
成 ,各 地 区 、 各 部 门 工 作 的 重点 转 到 了 已 定 级 备案 信息 系统 的 安全 建设 整改 工作 上 来 。 等 级 
保护 工作 中 的 安全 建设 整改 是 按照 国家 出 台 的 一 系列 有 关 等 级 保护 标准 规范 ,从 管理 和 技 
术 两 方面 开展 信息 系统 安全 建设 整改 工作 ,将 技术 和 管理 措施 有 机 结合 ,建立 信息 系统 安全 
防护 体系 ,提高 信息 系统 整体 安全 保护 能 力 。 

近 些 年 来 ,国家 先后 发 布 了 《计算 机 信息 安全 保护 等 级 划分 准则 》(GB 17859 一 1999)、 
《信息 系统 等 级 保护 安全 设计 技术 要 求 》(GB/T 25070 一 2010) 和 《信息 系统 安全 等 级 保护 基 
本 要 求 )(GB/T 22239 一 2008. 以 下 简称 《基本 要 求 )) 等 有 关 信息 安 全 等 级 保护 方面 的 技术 
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标准 ,并 要 求 按照 上 述 技术 标准 落实 各 项 技术 和 管理 措施 。 信 息 系 统 的 安全 建设 整改 是 一 项 
涉及 信息 系统 运行 使 用 单位 .安全 服务 商 和 产品 提供 商 等 的 复杂 系统 工程 ,安全 建设 整改 的 参 
与 各 方正 确 理 解 和 使 用 等 级 保护 的 标准 规范 是 有 效 开 展 等 级 保护 安全 建设 整改 工作 的 关键 。 

随 着 信息 安全 技术 的 发 展 , 信 息 安全 行业 流行 着 各 种 信息 安全 体系 模型 ,如 OSI 安全 
体系 结构 .PDR 安全 保护 模型 IATF 信息 保障 技术 框架 和 WPDRRC 信息 安全 模型 等 ,如 
何 正确 理解 等 级 保护 标准 规范 中 的 安全 要 求 ( 以 下 以 (基本 要 求 ) 为 例 说 明 ) 和 流行 安全 保护 
模型 之 间 的 关系 ,如 何 基于 等 级 保护 安全 要 求 针 对 特定 的 信息 系统 量 身 定做 合适 的 安全 防 
护 体 系 ,是 制定 信息 安全 解决 方案 和 开展 等 级 保护 安全 建设 整改 的 基础 。 

1. 安全 模型 的 概念 

安全 模型 是 用 于 精确 和 形式 地 描述 信息 系统 的 安全 特征 ,以 及 用 于 解释 系统 安全 相关 
行为 的 理由 。 按 机 制 分 类 可 分 为 访问 控制 模型 .信息 流 模型 等 ; 按 服务 分 类 可 分 为 机 密 性 、 
完整 性 .可 用 性 模型 等 。 

2. 安全 模型 的 作用 

(1) 可 以 准确 地 描述 安全 的 重要 方面 与 系统 行为 的 关系 。 

(2) 可 以 提高 对 成 功 实现 关键 安全 需求 的 理解 层次 。 

(3) 可 以 从 中 开发 出 一 套 安全 性 评估 准则 和 关键 的 描述 变量 。 

但 “安全 模型 "的 表达 能 力 有 其 局 限 性 ,通常 的 模型 是 形式 语法 多 于 形式 语义 ,甚至 只 是 
自然 语言 的 描述 。 

3. 建立 安全 模型 的 方法 

(1) 信息 流 模 型 。 其 主要 着 眼 于 对 客体 之 间 的 信息 传输 过 程 的 控制 (处 于 理论 阶段 ) 。 

(2) 访问 控制 模型 。 从 访问 控制 的 角度 描述 安全 系统 ,主要 针对 系统 中 主体 对 客体 访 
问 及 其 安全 控制 。 

4. 安全 模型 的 发 展 

Mnultics 是 1964 年 由 贝尔 实验 室 、 麻 省 理工 学 院 及 美国 通用 电气 公司 所 共同 参与 研发 
的 ,是 一 套 安装 在 大 型 主机 上 多 人 多 任务 的 操作 系统 。Mnultics 的 目的 是 想 要 让 大 型 主机 可 
以 达成 提供 300 个 以 上 的 终端 机 连 线 使 用 ,后 来 因 计划 进度 落后 和 资金 短缺 而 宣告 失败 。 

BLP 模型 是 在 1973 年 由 D. Bell 和 J. LaPadula 在 《Mathematical founda-ons and 
model) 提 出 并 加 以 完善 , 它 根据 军 方 的 安全 政策 设计 ,解决 的 本 质问 题 是 对 具有 密级 划分 
信息 的 访问 控制 ,是 第 一 个 比较 完整 地 形式 化 方法 对 系统 安全 进行 严格 证 明 的 数学 模型 ,被 
广泛 应 用 于 描述 计算 机 系统 的 安全 问题 。 

1977 年 ,K.J. Biba 提出 了 与 BLP 异曲同工 的 Biba 模型 ,Biba 模型 支持 的 是 信息 的 完 
整 性 。 

第 一 个 可 以 实际 投入 使 用 安全 操作 系统 是 Adept-50; 随 后 有 很 多 安全 操作 系统 被 开发 
出 来 。 典 型 的 有 Maultics、Mitre 安全 内 核 .UCLA Secure UNIX、KSOS 和 PSOS。 


8.3.2 几 种 安全 模型 


1. 信息 流 模型 
信息 流 模 型 实现 的 关键 在 于 对 系统 的 描述 , 即 对 模型 进行 彻底 的 信息 流 分 析 , 找 出 所 有 
的 信息 流 , 并 根据 信息 流 安全 规则 判断 其 是 否 为 异常 流 , 若 是 就 反复 修改 系统 的 描述 或 模 
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型 ,直到 所 有 的 信息 流 都 不 是 异常 流 为 止 。 信 息 流 模 型 主要 着 眼 于 对 客体 之 间 的 信息 传输 
过 程 的 控制 。 需 要 遵守 的 安全 规则 是 : 在 系统 状态 转换 时 ,信息 流 只 能 从 访问 级 别 低 的 状 
态 流向 访问 级 别 高 的 状态 。 信 息 流 模型 的 缺点 是 需要 制定 输入 输出 的 安全 性 规范 ;对 具体 
的 实现 只 能 提供 较 少 的 帮助 和 指导 。 

2. 强制 访问 控制 模型 

强制 访问 控制 是 “强加 ”给 访问 主体 的 , 即 系统 强制 主体 服从 访问 控制 政策 。 强 制 访 问 
控制 (MAC) 的 主要 特征 是 对 所 有 主体 及 其 所 控制 的 客体 (如 进程 文件. 段 .设备 ) 实 施 强制 
访问 控制 。 为 这 些 主体 及 客体 指定 敏感 标记 ,这 些 标记 是 等 级 分 类 和 非 等 级 类 别 的 组 合 , 它 
们 是 实施 强制 访问 控制 的 依据 。 系 统 通 过 比较 主体 和 客体 的 敏感 标记 来 决定 一 个 主体 是 否 
能 够 访问 某 个 客体 。 用 户 的 程序 不 能 改变 他 自己 及 任何 其 他 客体 的 敏感 标记 ,从 而 系统 可 
以 防止 特洛伊 木马 的 攻击 。 强 制 访问 控制 一 般 与 自主 访问 控制 结合 使 用 ,并 且 实 施 一 些 附 
加 的 、 更 强 的 访问 限制 。 一 个 主体 只 有 通过 了 自主 与 强制 性 访问 限制 检查 后 ,才能 访问 某 个 
客体 。 用 户 可 以 利用 自主 访问 控制 来 防范 其 他 用 户 对 自己 客体 的 攻击 ,由 于 用 户 不 能 直接 
改变 强制 访问 控制 属性 ,所 以 强制 访问 控制 提供 了 一 个 不 可 逾越 的 更 强 的 安全 保护 层 以 防 
止 其 他 用 户 偶然 或 故意 地 滥用 自主 访问 控制 。 

强制 访问 策略 将 每 个 用 户 及 文件 赋予 一 个 访问 级 别 , 如 最 高 秘密 级 (Top Secret) 、 秘 密 
级 (Secret) ,机 密级 (Confidential) 及 无 级 别 级 (Unclassified)。 其 级 别 为 了 二 S 二 C 二 U ,系统 
根据 主体 和 客体 的 敏感 标记 来 决定 访问 模式 。 

3. 多 级 安全 模型 

1) BLP 模型 

(1) 模型 简介 。 该 模型 是 可 信 系 统 的 状态 一 转换 模型 。 定 义 所 有 可 以 使 系统 获得 “安全 ” 
的 状态 集合 ,检查 所 有 状态 的 变化 均 开始 于 一 个 “安全 状态 ”并 终止 于 另 一 个 “安全 状态 ”, 并 检 
查 系统 的 初始 状态 是 否 为 “安全 状态 ”。 该 模型 是 一 种 机 密 性 访问 控制 的 状态 机 模型 。 

(2) 模型 定义 的 主客 体 访 问 规则 。 模 型 使 用 状态 来 表示 系统 中 主体 对 客体 的 访问 方 
式 ; 高 级 别 的 “可 下 读 , 不 可 下 写 ”; 低 级 别 的 “可 上 写 ,不 可 上 读 ”。 

(3) BLP 模型 的 缺点 。 只 定义 了 主体 对 客体 的 访问 ,未 说 明 主 体 对 主体 的 访问 ,因此 该 
模型 无 法 应 用 于 网 络 ;该 模型 不 能 很 好 地 应 对 隐蔽 通道 问题 。 

(4) 应 用 中 的 问题 。 

@ 内 存 管理 能 够 在 所 有 级 别 进 行 读 和 写 ,在 实际 应 用 中 有 人 悖 于 模型 本 身 。 除 了 对 它 进 
行 “ 可 信和 假设 ”外 别 无 他 法 。 

@ 当 低 级 别 数据 写 入 高 级 别 程序 时 ( 即 上 写 ) ,由 于 模型 的 限制 ,低级 别 主体 无 法 得 到 
任何 反馈 ,仿佛 碰 到 了 “黑洞 ”一般 。 

@@ 文件 管理 中 , 重 名 导致 的 信息 泄露 问题 。 而 分 立 的 系统 使 得 BLP 显得 多 余 。 

@ 同样 数据 库 系统 中 ,如 果 高 级 别 用 户 发 送 了 一 批 机 密 货 物 到 轮船 上 ,而 系统 不 会 把 
这 个 信息 传递 给 低级 别 用 户 ( 和 否则 就 是 泄密 ) ,那么 低级 别 用 户 将 会 认为 船 是 空 的 ,并 分 配 其 
他 货物 或 改变 航行 的 目的 地 。 

2) Clark-Wilson 模型 

(1) 模型 简介 。 

Clark-Wilson 模型 偏重 于 满足 商业 应 用 的 安全 需求 ,着 重 研究 信息 和 系统 的 完整 性 保 
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护 。 其 中 信息 的 完整 性 是 指 系统 中 信息 的 质量 .正确 性 、 真 实 性 和 精确 性 ,而 系统 的 完整 性 
是 指 对 信息 资源 成 功 且 正确 的 操作 。 主 要 用 于 防止 授权 用 户 不 会 在 商业 应 用 内 对 数据 进行 
未 经 授权 的 修改 .欺骗 和 错误 来 保护 信息 的 完整 性 。 在 该 模型 中 ,用 户 不 能 直接 访问 和 操纵 
客体 ,而 是 必须 通过 一 个 代理 程序 来 访问 客体 。 从 而 保护 了 客体 的 完整 性 。 使 用 职责 分 割 
来 避免 授权 用 户 对 数据 执行 未 经 授权 的 修改 ,再 次 保护 数据 的 完整 性 。 在 这 个 模型 中 还 需 
要 使 用 审计 功能 来 跟踪 系统 外 部 进入 系统 的 信息 。 

信息 的 完整 性 保护 有 两 个 方面 : 组 织 完善 的 事务 (Well-formed transaction) ,用 户 不 能 
随意 处 理 信息 ,只 能 在 限定 的 权限 和 范围 内 进行 ;清晰 的 责任 划分 (Separation of duty) ,一 
项 任务 需要 两 个 以 上 的 人 完成 ,需要 进行 任务 划分 ,避免 个 人 欺骗 行为 。 

系统 的 完整 性 保护 是 防止 非 授 权 修 改 , 维 护 内 部 与 外 部 的 一 致 性 ,访问 授权 但 不 恰当 的 
修改 。 

(2) 数据 分 类 。 被 限制 数据 (CDI) ,完整 性 保护 的 客体 ; 非 限 制 数 据 (UDD ,不 需 保护 的 
客体 。 

(3) 访问 控制 方法 。 定 义 可 以 针对 每 一 个 数据 (数据 类 型 ) 完 成 的 访问 操作 (转换 过 
程 ) ;定义 可 以 由 主体 (角色 ) 完 成 的 访问 操作 。 

(4) 保护 方法 。 

@ 完整 性 确认 过 程 (IVP)。 确 认 数 据 处 于 一 种 有 效 状 态 。 

@ 转换 过 程 (TP)。 将 数据 从 一 种 有 效 状态 改变 到 另 一 种 有 效 状 态 。 

@ 如 果 只 有 一 个 转换 过 程 能 够 改变 数据 , 则 该 数据 是 完整 的 。 完 整 性 系统 记录 所 有 转 
换 过 程 ,并 提供 对 数据 改变 的 审计 跟踪 。 

实践 中 ,Clark 和 Wilson 提出 完整 性 监控 (“证明 规则 ”) 和 完整 性 保持 (“强制 规则 ”) 来 
实现 。 前 者 由 管理 员 来 执行 ,后 者 由 系统 来 保证 。 

3) Biba 模型 

(1) 模型 简介 。 

Biba 模型 是 涉及 计算 机 完整 性 的 第 一 个 模型 ,一 个 计算 机 系统 由 多 个 子 系 统 组 成 ,而 
子 系统 是 按照 功能 或 权限 将 系统 (主体 和 客体 ) 进 行 划 分 的 ,在 子 系统 级 进行 评估 系统 的 完 
整 性 。 

系统 完整 性 威胁 来 源 : 内 部 威胁 , 子 系统 的 一 个 组 件 是 恶意 的 /不 正确 的 ;外 部 威胁 ,一 
个 子 系统 通过 提供 错误 数据 /不 正确 的 函数 调用 来 修改 另 一 个 子 系统 。 

Biba 认为 可 以 通过 程序 测试 和 检验 来 消除 内 部 威胁 ,因此 ,该 模型 仅 针对 外 部 模型 。 

(2) 完整 性 策略 ;针对 客体 的 最 低 点 策略 ;最 低 点 完整 性 审计 策略 ; Ring 策略 ;严格 的 
完整 性 策略 。 

(3) Biba 模型 的 缺点 。Biba 定义 的 完整 性 只 是 一 个 相对 的 .而 不 是 绝对 的 度量 。 没 有 
使 用 明确 的 属性 来 判断 系统 是 否 拥有 完整 性 , 它 没有 关于 明确 的 信息 分 级 的 标准 。 

4. 多 边 安全 模型 

1) Chinese Wall 模型 

(1) 模型 简介 。 

Chinese Wall 模型 访问 数据 不 是 受 限于 数据 的 属性 (密级 ) ,而 是 受 限于 主体 已 经 获得 
了 对 哪些 数据 的 访问 权限 。 将 一 些 可 能 会 产生 访问 冲突 的 数据 分 成 不 同 的 数据 集 , 并 规定 
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所 有 主体 最 多 只 能 访问 一 个 数据 集 。 而 不 限制 到 底 选 择 访问 哪个 数据 集 。 
(2) 模型 安全 策略 。 
主体 只 能 访问 那些 与 已 经 拥有 的 信息 不 冲突 的 信息 。 一 个 主体 一 旦 已 经 访问 过 一 个 客 
体 , 则 该 主体 只 能 访问 位 于 同一 公司 数据 集中 的 客体 ,或 在 不 同 兴 趣 冲 突 组 中 的 信息 。 在 一 
个 兴趣 冲突 组 中 ,一 个 主体 最 多 只 能 访问 一 个 公司 数据 集 。 

(3) 模型 举例 。 

有 公司 A、B, 数 据 类 型 分 为 石油 业务 数据 \ 银 行 数据 ,进行 组 划分 。 

访问 控制 : 第 一 次 访问 是 自由 的 ,不 妨 设 为 A 石油 业务 数据 集 ;可 以 访问 A 金融 数据 
集 ;不 可 以 访问 B 石油 数据 集 。 

总 结 : 可 以 访问 与 主体 曾经 访问 过 的 信息 同属 于 同一 个 公司 的 数据 集 , 即 墙 内 信息 ;可 
以 访问 一 个 完全 不 同 的 兴趣 冲突 组 。 

2) BMA 模型 

(1) 模型 简介 。 

BMA 模型 由 英国 医学 会 (BMA) 提 出 的 ,由 客体 同意 哪些 主体 可 以 有 条 件 地 查看 并 使 
用 客体 信息 ,保证 客体 信息 的 完整 性 和 可 用 性 。 

(2) BMA 安全 策略 主要 原则 。 

@ 访问 控制 表 。 每 一 份 病历 记录 都 有 一 个 访问 控制 表 标记 ,用 以 说 明 可 以 读 取 和 添加 
数据 的 人 和 组 。 

@ 打开 记录 。 医 生 可 以 打开 访问 控制 列表 中 与 他 有 关 的 病人 的 病历 。 需 要 经 过 病人 
委托 。 

@ 控制 。 在 每 个 访问 控制 列表 中 必须 有 一 个 是 可 信 的 ,只 有 他 才能 对 病历 进行 写 入 。 

@ 同意 和 通报 。 可 靠 的 医生 在 打开 病历 时 ,应 将 访问 控制 列表 中 的 名 字 、 后 续 条 件 、 可 
靠 性 的 传递 通知 病人 。 

@@ 持续 性 。 任 何人 都 不 能 删除 病历 记录 ,除非 它 已 过 期 。 

@ 日志。 记录 对 病历 记录 的 全 部 访问 。 

@ 可 信 计 算 。 处 理 以 上 原理 的 计算 机 应 该 有 一 个 有 效 的 方法 实现 ,实现 方法 需要 由 独 
立 专家 评估 。 

5. 自主 访问 控制 

自主 型 访问 控制 基于 用 户 的 身份 和 访问 控制 规则 。 自 主 保护 策略 管理 用 户 的 存 取 ,这 
些 信息 是 以 用 户 的 身份 和 授权 为 基础 的 .它们 详细 说 明了 对 于 系统 中 的 每 一 个 用 户 ( 或 用 户 
组 ) 和 每 一 个 客体 ,允许 用 户 对 客体 的 存 取 模式 (如 读 、 写 或 执行 )。 根 据 指定 的 授权 ,用 户 存 
取 客 体 的 每 一 个 要 求 都 被 检查 。 如 果 存 在 授权 状态 , 则 用 户 可 以 按 指定 的 模式 存 取 客体 , 存 
取 被 同意 ;否则 被 拒绝 。DAC 之 所 以 被 称 为 自主 的 ,是 因为 它 允 许 用 户 将 其 访问 权力 赋予 
其 他 的 用 户 。 而 且 对 于 一 个 客体 的 否定 授权 高 于 对 同一 客体 的 肯定 授权 。 自 主 策略 的 灵活 
性 使 它们 适合 于 多 种 系统 和 应 用 。 由 于 这 些 原因 ,在 多 种 执行 中 ,自主 策略 被 广泛 地 应 用 ， 
尤其 在 商业 的 和 工业 的 环境 中 。 自 主 访问 控制 的 实现 主要 有 3 种 方式 : 访问 控制 表 
(CACL) ;访问 能 力 表 (Capability) ;授权 关系 表 。 综 合 以 上 3 种 存 取 控制 方法 的 优 、 缺 点 , 访 
问 控制 表 的 方法 以 其 在 权限 的 授予 和 回收 方面 的 高 效率 ,在 商业 软件 中 得 到 了 广泛 应 用 。 

自主 访问 控制 特点 : 根据 主体 的 身份 和 授权 来 决定 访问 模式 。 与 MAC 相 比 : 松 耦合 ， 
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分 布 式 授权 。 缺 点 是 信息 在 移动 过 程 中 ,其 访问 权限 关系 会 被 改变 。 实 现 机 制 : 访问 控制 
列表 ACL(s,o); 权 能 列表 Capabilities(s,s) 。 

6. CC 安全 技术 模型 

CC 是 当前 信息 安全 的 最 新 国际 标准 , 它 是 在 TESEC、ITSEC、CTCPEC.FC 等 信息 安 
全 标准 的 基础 上 综合 形成 的 。1993 年 6 月 ,美国 政府 同 加 拿 大 及 欧 共 体 共同 起 草 单一 的 通 
用 准则 (CC 标准 ) ,并 将 其 推广 到 国际 标准 。 制 定 CC 标准 的 目的 是 建立 一 个 各 国都 能 接受 
的 通用 的 信息 安全 产品 和 系统 的 安全 性 评估 准则 。 

CC 定义 了 一 套 能 满足 各 种 需求 的 IT 安全 准则 , 共 分 为 三 部 分 : 第 一 部 分 ,简介 和 一 般 
模型 ;第 二 部 分 ,安全 功能 要 求 ; 第 三 部 分 ,安全 保证 要 求 。 其 中 心 内 容 是 : 当 在 PP( 安 全 保 
护 框 架 ) 和 ST( 安 全 目标 ) 中 描述 TOE( 评 测 对 象 ) 的 安全 要 求 时 ,应 尽 可 能 使 其 与 第 二 部 分 
描述 的 安全 功能 组 件 和 第 三 部 分 描述 的 安全 保证 组 件 相 一 致 。 

CC 在 第 一 部 分 描述 了 对 安全 保护 框架 (PP) 和 安全 目标 (ST) 的 要 求 。 与 传统 的 软件 
系统 设计 相 比较 ,PP 实际 上 就 是 安全 需求 的 完整 表示 ,ST 则 是 通常 所 说 的 安全 方案 。 
CC 在 第 二 部 分 和 第 三 部 分 ,分 别 详细 介绍 了 为 实现 PP 和 ST 所 需要 的 安全 功能 要 求 和 
安全 保证 要 求 , 并 对 安全 保证 要 求 进 行 了 等 级 划分 ( 共 分 为 7 个 等 级 ) 。 对 于 安全 功能 要 
求 ,CC 虽然 没有 进行 明确 的 等 级 划分 ,但 是 在 对 每 一 类 功能 进行 具体 描述 时 ,要 求 上 还 
是 有 差别 的 。 

CC 标准 是 目前 国际 通行 的 信息 技术 产品 安全 性 评价 规范 , 它 基 于 保护 轮廓 和 安全 目 
标 提出 安全 需求 ,具有 灵活 性 和 合理 性 ,基于 功能 要 求 和 保证 要 求 进行 安全 评估 ,能 够 实 
现 分 级 评估 目标 ,不 仅 考虑 了 保密 性 评估 要 求 , 还 考虑 了 完整 性 和 可 用 性 多 方面 安全 
要 求 。 

7. 安全 技术 模型 ISO 7498-2 

OSI(Open System Interconnection) 模 型 , 即 开放 式 通信 系统 互联 参考 模型 (Open 
Systems Interconnection Reference Model,OSI/RM) ,是 国际 标准 化 组 织 (ISO) 提 出 的 一 个 
试图 使 各 种 计算 机 在 世界 范围 内 互联 为 网 络 的 标准 框架 ,简称 OSI。 

OSI 七 层 模型 是 一 种 框架 型 的 设计 方法 ,建立 7 层 模型 的 主要 目的 是 为 解决 异种 网 络 
互联 时 所 遇 到 的 兼容 性 问题 ,其 最 主要 的 功能 就 是 帮助 不 同类 型 的 主机 实现 数据 传输 。 它 
的 最 大 优点 是 将 服务 .接口 和 协议 这 3 个 概念 明确 地 区 分 开 来 ,通过 7 个 层次 化 的 结构 模型 
使 不 同 的 系统 不 同 的 网 络 之 间 实 现 可 靠 的 通信 。 

在 制定 计算 机 网 络 标准 方面 ,起 着 重大 作用 的 两 大 国际 组 织 , 即 国际 电报 与 电话 咨询 委 
员 会 (CCITT) 、 国 际 标准 化 组 织 (ISO) ,虽然 它们 工作 领域 不 同 ,但 随 着 科学 技术 的 发 展 , 通 
信和 与 信息 处 理 之 间 的 界限 开始 变 得 比较 模糊 ,这 也 成 了 CCITT 和 ISO 共同 关心 的 领域 。 
1974 年 ,ISO 发 布 了 著名 的 ISOVIEC 7498 标准 , 它 定义 了 网 络 互 联 的 7 层 框 架 , 也 就 是 开 
放 式 系统 互联 参考 模型 。1983 年 正式 批准 使 用 。 

在 ISO 7498-2 中 描述 了 开放 系统 互联 安全 的 体系 结构 ,提出 设计 安全 的 信息 系统 的 基础 
架构 中 应 该 包含 5 种 安全 服务 (安全 功能 ) ,能 够 对 这 5 种 安全 服务 提供 支持 的 8 类 安全 机 
制 和 普遍 安全 机 制 ,以 及 需要 进行 的 5 种 OSI 安全 管理 方式 。 安 全 技术 模型 结构 如 图 8. 4 
所 示 。 
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图 8.4 安全 技术 模型 结构 


8.3.3 信息 系统 安全 问题 产生 的 根源 


1. 信息 系统 安全 问题 概述 

根据 信息 系统 安全 的 整体 结构 来 看 .信息 系统 安全 可 从 5 个 层面 , 即 物理 、 网 络 .主机 系 
统 、 应 用 系统 和 数据 对 系统 进行 保护 ,因此 ,技术 类 安全 要 求 也 相应 地 分 为 5 个 层面 上 的 安 
全 要 求 。 

(1) 物理 层面 安全 要 求 。 主 要 是 从 外 界 环境 、 基 础 设施 .运行 硬件 .介质 等 方面 为 信息 
系统 的 安全 运行 提供 基本 的 后 台 支 持 和 保证 。 

(2) 网 络 层面 安全 要 求 。 为 信息 系统 能 够 在 安全 的 网 络 环境 中 运行 提供 支持 ,确保 网 
络 系统 安全 运行 ,提供 有 效 的 网 络 服务 。 

(3) 主机 层面 安全 要 求 。 在 物理 、 网 络 层面 安全 的 情况 下 ,提供 安全 的 操作 系统 和 安全 
的 数据 库 管 理 系 统 , 以 实现 操作 系统 和 数据 库 管 理 系统 的 安全 运行 。 

(4) 应 用 层面 安全 要 求 。 在 物理 .网络 .系统 等 层面 安全 的 支持 下 ,实现 用 户 安全 需求 
所 确定 的 安全 目标 。 

(5) 数据 及 备份 恢复 层面 安全 要 求 。 全 面 关 注 信息 系统 中 存储 ,传输 、 处 理 等 过 程 的 数 
据 的 安全 性 。 

2. 物理 安全 

物理 安全 保护 的 目的 主要 是 使 存放 计算 机 、 网 络 设备 的 机 房 以 及 信息 系统 的 设备 和 存 
储 数据 的 介质 等 免 受 物理 环境 、 自 然 灾 难以 及 人 为 操作 失误 和 恶意 操作 等 各 种 威胁 所 产生 
的 攻击 。 物 理 安全 是 防护 信息 系统 安全 的 最 底层 ,缺乏 物理 安全 .其 他 任何 安全 措施 都 是 毫 
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无 意义 的 。 

物理 安全 主要 涉及 的 方面 包括 环境 安全 (防火 、 防 水 、 防 雷击 等 )、 设 备 和 介质 的 防盗 窃 
防 破坏 等 方面 。 具 体 包括 物理 位 置 的 选择 ,物理 访问 控制 .防盗 窃 和 防 破坏 、 防 雷击 、 防 火 、 
防水 和 防潮 、 防 静电 、 温 湿度 控制 .电力 供应 和 电磁 防护 等 10 个 方面 。 

3. 网 络 安全 

网 络 安全 为 信息 系统 在 网 络 环境 的 安全 运行 提供 支持 。 一 方面 ,确保 网 络 设备 的 安全 
运行 ,提供 有 效 的 网 络 服务 ; 另 一 方面 ,确保 在 网 上 传输 数据 的 保密 性 、 完 整 性 和 可 用 性 等 。 
由 于 网 络 环境 是 抵御 外 部 攻击 的 第 一 道 防线 ,因此 必须 进行 各 方面 的 防护 。 对 网 络 安 全 的 
保护 ,主要 关注 两 个 方面 : 共享 和 安全 。 开 放 的 网 络 环境 便利 了 各 种 资源 之 间 的 流动 、 共 
享 ,但 同时 也 打开 了 “罪恶 "的 大 门 。 因 此 ,必须 在 二 者 之 间 寻 找 恰当 的 平衡 点 ,使 得 在 尽 可 
能 安全 的 情况 下 实现 最 大 程度 的 资源 共享 ,这 是 实现 网 络 安全 的 理想 目标 。 

网 络 安全 主要 关注 的 方面 包括 网 络 结构 、 网 络 边 界 以 及 网 络 设 备 自身 安全 等 ,具体 的 方 
面包 括 结 构 安 全 ,访问 控制 ,安全 审计 、 边 界 完整 性 检查 、 入 侵 防 范 、 恶 意 代码 防范 、 网 络 设 备 
防护 等 7 个 方面 。 

4. 主机 安全 
主机 系统 安全 是 包括 服务 器 终端 /工作 站 等 在 内 的 计算 机 设备 在 操作 系统 及 数据 库 系 
统 层面 的 安全 。 终 端 /工作 站 是 带 外 设 的 台式 机 与 笔记 本 计算 机 ,服务 器 则 包括 应 用 程序 、 
网 络 `Web 文件 与 通信 等 服务 器 。 主 机 系统 是 构成 信息 系统 的 主要 部 分 ,其 上 承载 着 各 种 
应 用 。 因 此 ,主机 系统 安全 是 保护 信息 系统 安全 的 中 坚 力 量 。 

5. 应 用 安全 

通过 网 络 .主机 系统 的 安全 防护 ,最 终 应 用 安全 成 为 信息 系统 整体 防御 的 最 后 一 道 防 
线 。 在 应 用 层面 运行 着 信息 系统 的 基于 网 络 的 应 用 以 及 特定 业务 应 用 。 基 于 网 络 的 应 用 是 
形成 其 他 应 用 的 基础 ,包括 消息 发 送 、Web 浏览 等 ,可 以 说 是 基本 的 应 用 。 业 务 应 用 采纳 基 
本 应 用 的 功能 以 满足 特定 业务 的 要 求 ,如 电子 商务 ,电子 政务 等 。 由 于 各 种 基本 应 用 最 终 是 
为 业务 应 用 服务 的 ,因此 对 应 用 系统 的 安全 保护 最 终 就 是 如 何 保护 系统 的 各 种 业务 应 用 程 
序 安全 运行 。 

6. 数据 安全 及 备份 恢复 

信息 系统 处 理 的 各 种 数据 (用 户 数 据 、 系 统 数 据 、 业 务 数据 等 ) 在 维持 系统 正常 运行 上 起 
着 至 关 重 要 的 作用 。 一 旦 数据 章 到 破坏 (泄露 修改、 毁坏 ) ,都 会 在 不 同 程度 上 造成 影响 ,从 
而 危害 到 系统 的 正常 运行 。 由 于 信息 系统 的 各 个 层面 (网 络 、 主 机 、 应 用 等 ) 都 对 各 类 数据 进 
行 传输 ,存储 和 处 理 等 ,因此 ,对 数据 的 保护 需要 物理 环境 .网络 数据 库 和 操作 系统 、 应 用 程 
序 等 提供 支持 。 各 个 “关口 ”把 好 了 ,数据 本 身 再 具有 一 些 防御 和 修复 手段 ,必然 将 对 数据 造 
成 的 损害 降 至 最 小 。 另 外 ,数据 备份 也 是 防止 数据 被 破坏 后 无 法 恢复 的 重要 手段 ,而 硬件 备 
份 等 更 是 保证 系统 可 用 的 重要 内 容 , 在 高 级 别 的 信息 系统 中 采用 异地 适时 备份 会 有 效 地 防 
治 灾难 发 生 时 可 能 造成 的 系统 危害 。 保 证 数据 安全 和 备份 恢复 主要 从 数据 完整 性 、 数 据 保 
密 性 、 备 份 和 恢复 等 3 个 方面 来 考虑 。 

“ 防 患 于 未 然 ”, 即 使 对 数据 进行 了 种 种 保护 ,但 仍 无 法 绝对 保证 数据 的 安全 。 对 数据 进 
行 备 份 , 是 防止 数据 遭 到 破坏 后 无 法 使 用 的 最 好 方法 。 通 过 对 数据 采取 不 同 的 备份 方式 、 备 
份 形式 等 ,保证 系统 重要 数据 在 发 生 破坏 后 能 够 恢复 。 硬 件 的 不 可 用 同样 也 是 造成 系统 无 
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法 正常 运行 的 主要 原因 。 因 此 ,有 必要 将 一 些 重 要 的 设备 (服务 器 .网络 设 备 ) 设 置 元 余 。 当 
主 设备 不 可 用 时 ,及 时 切换 到 备用 设备 上 ,从 而 保证 了 系统 的 正常 运行 。 如 果 有 能 力 的 话 ， 
对 重要 的 系统 也 可 实施 备用 系统 , 主 应 用 系统 和 备用 系统 之 间 能 实现 平稳 、 及 时 的 切换 。 

7. 安全 管理 制度 

在 信息 安全 中 ,最 活跃 的 因素 是 人 ,对 人 的 管理 包括 法 律 .法 规 与 政策 的 约束 、 安 全 指南 
的 帮助 .安全 意识 的 提高 .安全 技能 的 培训 .人 力 资源 管理 措施 及 企业 文化 的 标 陶 ,这 些 功 能 
的 实现 都 是 以 完备 的 安全 管理 政策 和 制度 为 前 提 。 这 里 所 说 的 安全 管理 制度 包括 信息 安全 
工作 的 总 体 方针 、 策 略 、 规 范 各 种 安全 管理 活动 的 管理 制度 以 及 管理 人 员 或 操作 人 员 日 常 操 
作 的 操作 规程 。 

8. 关于 应 急 预 案 管理 

相 比 于 其 他 机 构 和 领域 ,信息 系统 更 容易 受到 各 种 安全 事件 和 灾难 的 伤害 而 导致 中 断 ， 
特别 是 在 一 些 突 发 情况 下 ,如 不 采取 应 急 响 应 ,将 会 导致 重大 的 社会 影响 ,经 济 损失 。 于 是 
建立 有 效 的 应 急 预 案 、 灾 难 恢 复 计划 并 懂行 ,对 于 削减 系统 损失 与 降低 各 种 服务 的 不 可 用 性 
就 显得 非常 重要 。 


8.3.4 信息 系统 安全 问题 的 威胁 


信息 化 进程 在 加 快 ,信息 化 的 覆盖 面 在 扩大 ,信息 安全 问题 也 就 随 之 日 益 增多 和 复杂 ， 
其 造成 的 影响 和 后 果 也 会 不 断 扩 大 和 更 趋 严重 。 网 络 信息 系统 是 一 个 复杂 的 计算 机 系统 ， 
它 在 物理 上 ,操作 上 和 管理 上 的 种 种 漏洞 导致 系统 安全 十 分 脆弱 。 而 信息 又 主要 依托 网 络 
信息 系统 ,这 给 信息 安全 带 来 新 的 问题 和 挑战 。 

信息 安全 面临 的 威胁 主要 来 自 以 下 3 个 方面 。 

1. 技术 安全 风险 因素 

(1) 基础 信息 网 络 和 重要 信息 系统 安全 防护 能 力 不 强 。 

国家 重要 的 信息 系统 和 信息 基础 网 络 是 信息 安全 防护 的 重点 ,是 社会 发 展 的 基础 。 我 
国 的 基础 网 络 主要 包括 互联 网 ,电信 网 .广播 电视 网 ,重要 的 信息 系统 包括 铁路 政府、 银行 、 
证 券 .电力 、 民 航 、 石 油 等 关系 国计民生 的 国家 关键 基础 设施 所 依赖 的 信息 系统 。 虽 然 在 这 
些 领域 的 信息 安全 防护 工作 取得 了 一 定 的 成 绩 , 但 是 安全 防护 能 力 仍然 不 强 。 主 要 表现 在 
以 下 几 点 。 

@ 重视 不 够 ,投入 不 足 。 对 信息 安全 基础 设施 投入 不 够 ,信息 安全 基础 设施 缺乏 有 效 
的 维护 和 保养 制度 ,设计 与 建设 不 同步 。 

@ 安全 体系 不 完善 ,整体 安全 还 十 分 脆弱 。 

@ 关键 领域 缺乏 自主 产品 ,高 端 产品 严重 依赖 国外 ,无 形 中 埋 下 了 安全 隐患 。 我 国 计 
算 机 产品 大 都 是 国外 的 品牌 ,技术 上 受制 于 人 ,如 果 被 人 预先 植 人 后 门 ,很 难 发 现 ,届时 造成 
的 损失 将 无 法 估量 。 

(2) 失 汇 密 隐 患 严重 。 

随 着 企业 及 个 人 数据 累计 量 的 增加 ,数据 丢失 所 造成 的 损失 已 经 无 法 计量 ,机 密 性 、 完 
整 性 和 可 用 性 均 可 能 随时 受到 威胁 。 在 当今 全 球 一 体 化 的 大 背景 下 , 窃 密 与 反 窃 密 的 斗争 
愈演愈烈 ,特别 在 信息 安全 领域 ,保密 工作 面临 新 的 问题 越 来 越 多 , 越 来 越 复杂 。 信 息 时 代 
泄密 途径 日 益 增多 ,如 互联 网 泄密 、 手 机 泄密 、 电 磁 波 汇 密 、 移 动 存储 介质 泄密 等 新 的 技术 发 
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展 也 给 信息 安全 带 来 新 的 挑战 。 

2. 人 为 恶意 攻击 

相对 物理 实体 和 硬件 系统 及 自然 灾害 而 言 , 精 心 设计 的 人 为 攻击 威胁 最 大 。 人 的 因素 
最 为 复杂 ,思想 最 为 活跃 ,不 能 用 静止 的 方法 和 法 律 、 法 规 加 以 防护 ,这 是 信息 安全 所 面临 的 
最 大 威胁 。 人 为 恶意 攻击 可 以 分 为 主动 攻击 和 被 动 攻 击 。 主 动 攻击 的 目的 在 于 算 改 系统 中 
信息 的 内 容 , 以 各 种 方式 破坏 信息 的 有 效 性 和 完整 性 。 被 动 攻击 的 目的 是 在 不 影响 网 络 正 
常 使 用 的 情况 下 ,进行 信息 的 截获 和 窃取 。 总 之 ,不 管 是 主动 攻击 还 是 被 动 攻击 ,都 给 信息 
安全 带 来 巨大 损失 。 攻 击 者 常用 的 攻击 手段 有 木马 .黑客 后 门 、 网 页 脚本 垃圾 邮件 等 。 

3. 信息 安全 管理 薄弱 

面 对 复 杂 、 严 峻 的 信息 安全 管理 形势 ,根据 信息 安全 风险 的 来 源 和 层次 ,有 针对 性 地 采 
取 技 术 ,管理 和 法 律 等 措施 ,谋求 构建 立体 的 、 全 面 的 信息 安全 管理 体系 ,已 逐渐 成 为 共识 。 
与 反恐 .环保 、 粮 食 安全 等 安全 问题 一 样 , 信 息 安全 也 呈现 出 全 球 性 、 突 发 性 .扩散 性 等 特点 。 
信息 及 网 络 技术 的 全 球 性 .互联 性 、 信 息 资源 和 数据 共享 性 等 ,又 使 其 本 身 极 易 受到 攻击 , 攻 
击 的 不 可 预测 性 ,危害 的 连锁 扩散 性 大 大 增强 了 信息 安全 问题 造成 的 危害 。 信 息 安 全 管理 
已 经 被 越 来 越 多 的 国家 所 重视 。 与 发 达 国 家 相 比 ,我 国 的 信息 安全 管理 研究 起 步 比较 晚 , 基 
础 性 研究 较为 薄弱 。 研 究 的 核心 仅仅 停留 在 信息 安全 法 规 的 出 台 , 信 息 安 全 风险 评估 标准 
的 制定 及 一 些 信息 安全 管理 的 实施 细则 ,应 用 性 研究 ,前沿 性 研究 不 强 。 这 些 研 究 没 有 从 根 
本 上 改变 我 国 管理 底子 薄 ,漏洞 多 的 现状 。 

但 这 些 威胁 根据 其 性 质 , 基 本 上 可 以 归结 为 以 下 几 个 方面 

(1) 信息 泄露 。 保 护 的 信息 被 泄露 或 透露 给 某 个 非 授 权 的 实体 。 

(2) 破坏 信息 的 完整 性 。 数 据 被 非 授权 地 进行 增删 、 修 改 或 破坏 而 受到 损失 。 

(3) 拒绝 服务 。 信 息 使 用 者 对 信息 或 其 他 资源 的 合法 访问 被 无 条 件 地 阻止 。 

(4) 非法 使 用 ( 非 授 权 访 问 )。 某 一 资源 被 某 个 非 授权 的 人 ,或 以 非 授权 的 方式 使 用 。 

(5) 窃听 。 用 各 种 可 能 的 合法 或 非法 的 手段 窃取 系统 中 的 信息 资源 和 人 敏感 信息 。 例 
如 ,对 通信 线路 中 传输 的 信号 搭 线 监 听 ,或 者 利用 通信 设备 在 工作 过 程 中 产生 的 电磁 泄露 截 
取 有 用 信息 等 。 

(6) 业务 流 分 析 。 通 过 对 系统 进行 长 期 监听 ,利用 统计 分 析 方 法 对 如 通信 频 度 .通信 的 
信息 流向 ,通信 总 量 的 变化 等 参数 进行 研究 ,从 中 发 现 有 价值 的 信息 和 规律 。 

(7) 假冒 。 通 过 欺骗 通信 系统 或 用 户 ,达到 非法 用 户 冒 充 成 为 合法 用 户 ,或 者 特权 小 的 
用 户 冒 充 成 为 特权 大 的 用 户 的 目的 。 平 常 所 说 的 黑客 大 多 采用 的 就 是 假冒 攻击 。 

(8) 旁 路 控制 。 攻 击 者 利用 系统 的 安全 缺陷 或 安全 性 上 的 脆弱 之 处 获得 非 授 权 的 权利 
或 特权 。 例 如 ,攻击 者 通过 各 种 攻击 手段 发 现 原本 应 保密 ,但 是 却 又 暴露 出 来 的 一 些 系统 
“特性 ”, 利 用 这 些 “ 特 性 ”, 攻 击 者 可 以 绕 过 防线 守卫 者 侵入 系统 的 内 部 。 

(9) 授权 侵犯 。 被 授权 以 某 一 目的 使 用 某 一 系统 或 资源 的 某 个 人 , 却 将 此 权限 用 于 其 
他 非 授权 的 目的 ,也 称 为 “内 部 攻击 ”。 

(10) 抵赖 。 这 是 一 种 来 自用 户 的 攻击 ,涵盖 范围 比较 广泛 ,如 否认 自己 曾经 发 布 过 的 
某 条 消息 、 伪 造 一 份 对 方 来 信 等 。 

(11) 计算 机 病毒 。 这 是 一 种 在 计算 机 系统 运行 过 程 中 能 够 实现 传染 和 侵害 功能 的 程 
序 ,行为 类 似 病毒 , 故 称 为 计算 机 病毒 。 
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(12) 信息 安全 法 律 法 规 不 完善 ,由 于 当前 约束 操作 信息 行为 的 法 律 法 规 还 很 不 完善 ， 
存在 很 多 漏洞 ,很 多 人 打 法 律 的 擦边球 ,这 就 给 信息 窃取 、 信 息 破坏 者 以 可 乘 之 机 。 


8.3.5 信息 安全 保障 评估 框架 的 组 成 


信息 安全 等 级 保护 是 对 信息 和 信息 载体 按照 重要 性 等 级 分 级 别 进行 保护 的 一 种 工作 ， 
在 中 国 、 美 国 等 很 多 国家 都 存在 的 一 种 信息 安全 领域 的 工作 。 在 中 国 , 信 息 安 全 等 级 保护 广 
义 上 为 涉及 该 工作 的 标准 、 产 品 、 系 统 、 信 息 等 均 依 据 等 级 保护 思想 的 安全 工作 ;狭义 上 ,一 
般 指 信息 系统 安全 等 级 保护 ,是 指 对 国家 安全 、 法 人 和 其 他 组 织 及 公民 的 专 有 信息 以 及 公开 
信息 和 存储 传输、 处 理 这 些 信息 的 信息 系统 分 等 级 实行 安全 保护 ,对 信息 系统 中 使 用 的 信 
息 安全 产品 实行 按 等 级 管理 ,对 信息 系统 中 发 生 的 信息 安全 事件 分 等 级 响应 ,处置 的 综合 性 
王 作 ，% 

1. 信息 系统 安全 保障 等 级 评估 保障 的 内 容 和 对 象 

信息 安全 等 级 保护 工作 包括 定 级 备案 .安全 建设 和 整改 .信息 安全 等 级 测评 .信息 安全 
检查 5 个 阶段 ,作为 公安 部 授权 的 第 三 方 测评 机 构 ,为 企 事业 单位 提供 免费 专业 的 信息 安全 
等 级 测评 咨询 服务 。 

信息 系统 安全 保障 的 对 象 : 技术 目标 ;服务 目标 ;管理 目标 ;人 员 目 标 ;政策 ,需求 目标 。 

2. 信息 系统 安全 保障 要 求 (ISPP) 

信息 系统 保护 轮廓 (ISPP) 是 根据 组 织 机 构 使 命 和 所 处 的 运行 环境 ,从 组 织 机 构 的 策略 
和 风险 的 实际 情况 出 发 ,对 具体 信息 系统 安全 保障 需求 和 能 力 进 行 具体 描述 。 表 达 一 类 产 
品 或 系统 的 安全 目的 和 要 求 。ISPP 是 从 信息 系统 的 所 有 者 (用 户 ) 的 角度 规范 化 、 结 构 化 地 
描述 信息 系统 安全 保障 需求 。 

3. 信息 系统 安全 保障 目标 (ISST) 

信息 系统 安全 目标 (ISST) 是 根据 信息 系统 保护 轮廓 (ISPP) 编 制 的 信息 系统 安全 保障 
方案 。 某 一 特定 产品 或 系统 的 安全 需求 。ISST 从 信息 系统 安全 保障 的 建设 方 (厂商 ) 的 角 
度 制 定 的 信息 系统 安全 保障 方案 。 

4. 技术 保障 

(1) 安全 技术 架构 相关 含义 。 安 全 技术 体系 是 对 组 织 机 构 信 息 技术 系统 的 安全 体系 结 
构 的 整体 描述 。 安 全 技术 架构 能 力 是 拥有 信息 技术 系统 的 组 织 机 构 根 据 其 策略 的 要 求 和 风 
险 评估 的 结果 ,参考 相关 技术 体系 构架 的 标准 和 最 佳 实践 ,结合 组 织 机 构 信 息 技 术 系统 的 具 
体现 状 和 需求 ,建立 的 符合 组 织 机 构 信息 技术 系统 战略 发 展 规划 的 信息 技术 系统 整体 体系 
框架 ; 它 是 组 织 机 构 信 息 技术 系统 战略 管理 的 具体 体现 。 技 术 架 构 能 力 是 组 织 机 构 执 行 安 
全 技术 整体 能 力 的 反映 , 它 反映 了 组 织 机 构 在 执行 信息 安全 技术 体系 框架 管理 达到 预定 的 
成 本 、 功 能 和 质量 目标 上 的 度量 。 

(2) 安全 架构 能 力 成 熟 度 级 别 。 

能 力 级 别 0: 未 实施 。 

能 力 级 别 1: 非 规范 化 设计 、 基 本 执行 级 。 

能 力 级 别 2: 文档 化 设计 、 规 范 定义 级 。 

能 力 级 别 3: 结构 化 设计 、 正 式 执行 级 。 

能 力 级 别 4: 半 形 式 化 设计 、 测 试验 证 级 。 
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能 力 级 别 5: 形式 化 设计 、 审 计 优 化 级 。 

(3) 技术 组 件 分 类 。 

FAU 类 : 安全 审计 。 

FCO 类 : 通信 。 

FCS 类 : 密码 支持 。 

FDP 类 : 用 户 数据 保护 。 

FIA 类 : 标识 和 鉴别 。 

FMT 类 : 安全 管理 。 

FPR 类 : 隐私 。 

FPT 类 TSF 保护 。 

FRU 类 : 资源 利用 。 

FTA 类 : TOE 访问 。 

FTP 类 : 可 信 路 径 / 信 道 。 

5. 管理 保障 

(1) ITIL 即 IT 基础 架构 库 由 英国 政府 部 门 在 20 世纪 80 年 代 末 制订 , 现 由 英国 商务 
部 负责 管理 ,主要 适用 于 IT 服务 管理 (ITSM)。ITIL 为 企业 的 IT 服务 管理 实践 提供 了 一 
个 客观 .严谨 .可 量化 的 标准 和 规范 。 

(2) COBIT(Control Objectives for Information and related Technology) 是 目前 国际 上 
通用 的 信息 系统 审计 的 标准 ,由 信息 系统 审计 与 控制 协会 在 1996 年 公布 。 这 是 一 个 在 国际 
上 公认 的 .权威 的 安全 与 信息 技术 管理 和 控制 的 标准 ,目前 已 经 更 新 至 5. 0 版 。 它 在 商业 风 
险 .控制 需要 和 技术 问题 之 间架 起 了 一 座 桥梁 ,以 满足 管理 的 多 方面 需要 。 该 标准 体系 已 在 
世界 100 多 个 国家 的 重要 组 织 与 企业 中 运用 ,指导 这 些 组 织 有 效 利用 信息 资源 ,有 效 地 管理 
与 信息 相关 的 风险 。 

(3) 美国 国家 标准 与 技术 研究 院 (National Institute of Standards and Technology， 
NIST) 直 属 美国 商务 部 ,从 事物 理 . 生 物 和 工程 方面 的 基础 和 应 用 研究 ,以 及 测量 技术 和 测 
试 方法 方面 的 研究 ,提供 标准 ,标准 参考 数据 及 有 关 服 务 ,在 国际 上 享有 很 高 的 声誉 。 

(4) 英国 标准 协会 (BSI) 成 立 于 1901 年 ,当时 称 为 英国 工程 标准 委员 会 。 经 过 100 多 
年 的 发 展 , 现 已 成 为 举世 闻名 的 集 标准 研发 ,标准 技术 信息 提供 、 产 品 测试 .体系 认证 和 商检 
服务 五 大 互补 性 业务 于 一 体 的 国际 标准 服务 提供 商 , 面 向 全 球 提供 服务 。BSI 目前 在 世界 
110 个 国家 和 地 区 设 有 办 事 处 或 办 公 室 ,拥有 员工 5500 人 ,其 中 75% 在 国外 。 作 为 全 球 权 
威 的 标准 研发 和 国际 认证 评审 服务 提供 商 ,BSI 倡导 制定 了 世界 上 流行 的 ISO 9000 系列 管 
理 标准 ,在 全 球 多 个 国家 拥有 注册 客户 ,注册 标准 涵盖 质量 环境、 健康 和 安全 、 信 息 安 全 、 电 
信和 食品 安全 等 几乎 所 有 领域 。 

(5) 经 济 合作 与 发 展 组 织 C(OECD) ,是 由 30 多 个 市 场 经 济 国家 组 成 的 政府 间 国 际 经 济 
组 织 , 旨 在 共同 应 对 全 球 化 带 来 的 经 济 、 社 会 和 政府 治理 等 方面 的 挑战 ,并 把 握 全 球 化 带 来 
的 机 遇 。 成 立 于 1961 年 ,目前 成 员 国 总 数 为 34 个 ,总 部 设 在 巴黎 。 

6. 工程 保障 

安全 工程 过 程 生命 周期 ; 

(1) 挖掘 安全 需求 。 本 阶段 建立 项 目 组 织 , 了 解 系统 的 上 下 文 环境 ,决定 开始 进行 安全 
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工程 ,制定 初步 计划 和 预算 等 。 

本 阶段 信息 系统 安全 工程 师 帮 助 用 户 挖掘 并 理解 完成 系统 的 任务 和 业务 所 需 的 信息 保 
护 需 求 。 信 息 保护 需求 的 确定 建立 在 对 系统 的 安全 风险 分 析 的 基础 上 。 

(2) 定义 安全 需求 。 本 阶段 信息 系统 工程 师 将 已 识别 出 来 的 信息 保护 需求 落实 到 各 子 
系统 中 ,包括 开发 系统 安全 上 下 文 .初步 的 系统 安全 运行 设想 和 安全 要 求 基线 等 。 相 关 过 程 
域 : 系统 定义 (PEN_SDF) ,评估 威胁 (PRM_ATT) ,评估 脆弱 性 (PRM_AVL) .评估 影响 
(PRM_AIM) ,评估 安全 风险 (PRM_ASR) ,确定 安全 要 求 (PEN_ISR)。 

(3) 设计 体系 结构 。 本 阶段 信息 系统 安全 工程 师 与 系统 工程 师 一 起 进行 分 析 候 选 体系 
结构 .分配 安全 服务 和 选择 安全 机 制 , 从 而 完成 安全 功能 分 析 和 落实 。 信 息 系统 安全 工程 师 
选择 适用 的 组 件 或 元 件 , 并 把 安全 功能 分 配给 这 些 元 件 ,同时 描述 这 些 元 件 之 间 的 关系 。 

(4) 详细 安全 设计 。 本 阶段 信息 系统 安全 工程 师 分 析 设 计 的 约束 条 件 ,分 析 折 中 办 法 ， 
进行 详细 的 系统 和 安全 设计 并 考虑 生命 周期 支持 。 信 息 系统 安全 工程 师 检查 所 有 系统 安全 
需求 落实 到 了 组 件 。 最 终 的 详细 安全 设计 结果 为 实现 系统 提供 充分 的 组 件 和 接口 描述 信 
息 。 相 关 过 程 域 : 提供 安全 输入 (PEN_PSI) 高层 安全 设计 (PEN_HSD) .详细 安全 设计 
(PEN_DSD) 。 

(5) 实现 系统 安全 。 本 阶段 信息 系统 安全 工程 师 把 系统 设计 转移 到 运行 ,参与 对 所 有 
系统 问题 的 多 学 科 综 合 分 析 ,并 为 认证 认可 活动 提供 输入 。 例 如 ,验证 系统 已 经 实现 了 对 抗 
威胁 评估 中 识别 出 的 威胁 ;追踪 与 系统 实现 和 测试 活动 相关 的 信息 保护 保障 机 制 ,为 系统 生 
命 周期 支持 计划 .运行 规程 .培训 材料 维护 提供 输入 。 本 阶段 信息 系统 已 到 位 并 开始 运行 ， 
通过 定期 的 评估 和 不 断 监 视 系统 的 安全 状况 ,确定 如 何 获得 更 高 的 安全 性 能 和 效率 等 来 满 
足 用 户 变化 的 安全 需求 ,进行 软 硬 件 升级 和 修改 并 进行 相应 的 测试 。 相 关 过 程 域 : 安全 工 
程 实施 (PEN_SEE) .协调 安全 (PEN_COS) ,监视 安全 态势 (PEN_MSP) 管理 安全 控制 
(PEN_MSC) 。 

(6) 有 效 性 评估 。 本 阶段 信息 系统 安全 工程 师 关 注 信息 保护 的 有 效 性 一 一 系统 是 否 能 
够 保证 其 处 理 信息 的 保密 性 、 完 整 性 、 可 用 性 、 鉴 别 和 不 可 否认 性 ,确保 成 功 完成 使 命 。 相 关 
过 程 域 : 验证 和 确认 安全 (PAS_VVS) ,建立 保障 论据 (PAS_EAE)。 


8.4 信息 系统 安全 保障 建设 和 评估 实践 


8.4.1 信息 系统 安全 保障 建设 和 评估 实施 


1. 确定 信息 系统 安全 保障 需求 

任务 1: 确定 信息 系统 安全 保障 能 力 级 。 

(1) TCML 安全 技术 架构 能 力 级 。 

(2) MCML 安全 管理 能 力 级 。 

(3) ECML 安全 过 程 能 力 级 。 

任务 2: 确定 信息 系统 的 具体 安全 保障 需求 : 通过 风险 评估 、 需 求 分 析 等 来 对 信息 系统 
安全 保障 需求 进行 描述 。 

提取 信息 安全 需求 的 必要 性 : 信息 安全 需求 是 安全 方案 设计 和 安全 措施 实施 的 依据 。 
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准确 地 提取 安全 需求 ,一 方面 可 以 保证 安全 措施 可 以 全 面 覆 盖 信 息 系统 面临 的 风险 ,是 安全 
防护 能 力 达 到 业务 目标 和 法 规 政策 要 求 的 基础 ; 另 一 方面 可 以 提高 安全 措施 的 针对 性 ,避免 
不 必要 的 安全 投入 ,防止 浪费 。 

2. 规范 化 ,结构 化 描述 信息 系统 安全 保障 具体 需求 

信息 系统 安全 保障 的 具体 需求 由 信息 系统 保护 轮廓 (ISPP) 确 定 。 

任务 3: 编制 信息 系统 安全 保障 要 求 (ISPP) 。 

安全 保障 目的 对 安全 环境 的 符合 性 ,安全 保障 要 求 对 安全 保障 目的 的 符合 性 。 

安全 目的 提供 预期 响应 安全 需求 的 简要 陈述 , 既 有 由 TOE 满足 的 安全 目的 ,也 有 由 
TOE 环境 中 IT 的 或 非 IT 的 方法 满足 的 安全 目的 。 《信息 技术 安全 性 评估 准则 》(GB/T 
18336) 建 议 , 安 全 目的 不 应 涉及 决定 安全 需求 解决 方法 的 实现 细节 。 

TOE 安全 环境 定义 TOE 预期 处 理 的 “安全 需求 ,指明 安全 问题 (环境 的 假设 .已 知 的 
威胁 、TOE 必须 使 用 的 组 织 安 全 策略 ) ,部 分 作用 是 形成 安全 需求 。 

3. 根据 信息 系统 安全 保障 需求 编制 具体 的 安全 保障 解决 方案 

(1) 信息 安全 保障 解决 方案 是 一 个 动态 的 风险 管理 过 程 ,通过 对 信息 系统 生命 周期 内 
风险 的 控制 ,来 解决 在 运行 环境 中 信息 系统 安全 建设 所 面临 的 各 种 问题 ,从 而 有 效 保障 业务 
系统 及 应 用 的 持续 发 展 。 

(2) 信息 安全 保障 解决 方案 制定 的 原则 。 以 风险 评估 和 法 规 要 求 得 出 的 安全 需求 为 依 
据 , 考 虑 系统 的 业务 功能 和 价值 ,考虑 系统 风险 哪些 是 必须 处 置 的 ,哪些 是 可 接受 的 。 贴 合 
实际 具有 可 实施 性 ,可 接受 的 成 本 ,合理 的 进度 ,技术 可 实现 性 ,组 织 管理 和 文化 的 可 接 
受 性 。 

(3) 规范 化 、 结 构 化 信息 系统 安全 保障 方案 。 根 据 信 息 系统 保护 轮廓 (ISPP) 编 制 的 信 
息 系统 安全 保障 方案 ,来 制定 信息 系统 安全 目标 (ISST)。 信 息 系统 安全 目标 中 ,评估 对 象 
应 包括 信息 系统 整体 .信息 系统 安全 管理 、 信 息 系统 安全 技术 .信息 系统 安全 工程 ;标准 中 所 
描述 的 信息 系统 安全 目标 是 将 信息 系统 整体 作为 评估 对 象 ,在 应 用 于 安全 管理 保障 .安全 技 
术 和 信息 系统 安全 工程 这 些 方面 的 评估 时 ,可 对 部 分 内 容 进行 裁减 。 

任务 4: 编制 信息 系统 安全 保障 目标 : 包括 控制 要 求 和 能 力 成 熟 度 要 求 。 

技术 保障 要 求 来 自 于 支持 信息 系统 安全 保障 的 那些 技术 领域 中 期 望 的 安全 行为 。 

管理 保障 要 求 来 自 于 支持 信息 系统 安全 保障 的 那些 管理 领域 中 期 望 的 安全 行为 。 

工程 保障 要 求 来 自 于 支持 信息 系统 安全 保障 的 那些 工程 领域 中 期 望 的 安全 行为 。 

通过 合理 选择 的 安全 技术 保障 .管理 和 工程 保障 控制 要 求 及 其 能 力 成 熟 度 级 ,可 以 确保 
达到 一 定 的 安全 保障 目的 。 

(4) 信息 安全 保障 实施 的 原则 。 以 信息 安全 保障 方案 为 依据 ,覆盖 方案 提出 的 建设 目 
标 和 建设 内 容 。 规 范 的 实施 过 程 : 实施 的 质量 、 进 度 和 成 本 必须 受 控 ,实施 过 程 中 出 现 的 变 
更 必须 受 控 ,充分 考虑 实施 风险 ,如 资源 不 足 、 组 织 文化 的 抵触 情绪 、 对 业务 正常 运行 造成 的 
影响 、 信 息 泄露 或 破坏 等 。 

(5) 信息 安全 保障 实施 的 内 容 。 履 盖 信 息 系统 全 生命 周期 ,以 风险 和 策略 为 核心 ,风险 
评估 贯穿 系统 全 生命 周期 ,建立 完整 的 策略 体系 。 涉 及 技术 ,管理 .工程 、 人 。 

技术 : 分 层 多 点 的 深度 防御 系统 。 

管理 : 建立 能 力 成 熟 的 信息 安全 管理 体系 。 
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工程 : 选择 有 能 力 的 信息 安全 集成 商 和 服务 商 。 

人 : 建立 完善 的 人 才 体系 ,增强 安全 意识 和 文化 。 

(6) 信息 安全 保障 实施 一 一 管理 体系 建设 。 使 命 要 求 ; 组 织 体系 建设 ;策略 体系 (风险 
管理 .业务 持续 性 管理 .应急 响应 管理 .意识 培训 和 教育 ) ;系统 测评 `. 风 险 评估 ;生命 周期 安 
全 管理 。 

(7) 信息 安全 人 才 体 系 战略 组 织 机 构 信 息 安全 人 才 体 系 战略 。 对 组 织 机 构 来 说 ,应 建 
立 一 个 完整 的 信息 安全 人 才 体 系 , 信 息 安 全 人 才 体系 应 包括 所 有 员工 ,需要 进行 信息 安全 保 
障 意识 教育 ,具体 可 以 使 用 各 种 海报 、 组 织 机 构 网 站 上 发 布 相关 信息 等 以 增强 所 有 员工 的 安 
全 意识 ;对 于 涉及 信息 系统 的 岗位 和 职责 的 员工 而 言 ,需要 进行 相应 的 信息 安全 保障 培训 ; 
注册 信息 安全 员 (CISM) 为 这 些 员工 提供 了 全 面 的 信息 安全 保障 基础 知识 ;对 于 信息 安全 专 
业 人 员 而 言 , 应 建立 更 全 面 . 专 业 的 信息 安全 保障 知识 和 经 验 ; 注 册 信 息 安全 专业 人 员 
(CISP) 为 这 些 人 员 提供 了 信息 安全 专业 知识 能 力 的 证 明 。 

4. 信息 系统 安全 保障 评估 

信息 系统 安全 保障 评估 一 一 在 信息 系统 所 处 的 运行 环境 中 对 信息 系统 安全 保障 的 具体 
工作 和 活动 进行 客观 的 评估 ,通过 信息 系统 安全 保障 评估 所 搜集 的 客观 证 据 , 向 信息 系统 的 
所 有 相关 方 提供 信息 系统 的 安全 保障 工作 能 够 实现 其 安全 保障 策略 ,能够 将 其 所 面临 的 风 
险 降低 到 其 可 接受 程度 的 主观 信心 。 评 估 是 信息 系统 安全 保障 的 一 个 重要 概念 ,系统 所 有 
者 可 以 根据 评估 所 得 到 的 客观 评估 结果 建立 其 主观 的 信心 。 评 估 对 象 是 信息 系统 ,不 仅 包 
含 了 信息 技术 系统 ,还 包括 同 信息 系统 所 处 的 运行 环境 相关 的 人 和 管理 等 领域 。 

1) 国外 信息 安全 保障 测评 

信息 系统 安全 保障 评估 主要 包括 两 方面 的 评估 : 信息 系统 在 其 运行 环境 中 具体 的 安全 
保障 控制 相对 于 安全 保障 要 求 的 符合 性 的 评估 以 及 信息 系统 安全 保障 级 的 评估 。 

信息 化 发 展 比较 好 的 发 达 国家 ,特别 是 美国 ,非常 重视 国家 信息 安全 的 管理 工作 。 美 
国 、 俄 罗斯 .日 本 等 国家 都 已 经 或 正在 制订 自己 的 信息 安全 发 展 战略 和 发 展 计 划 ,确保 信息 
安全 沿 着 正确 的 方向 发 展 。 美 国信 息 安全 管理 的 最 高 权力 机 构 是 美国 国土 安全 局 ,分 担 信 
息 安 全 管理 和 执行 的 机 构 有 美国 国家 安全 局 .美国 联邦 调查 局 .美国 国防 部 等 ,主要 是 根据 
相应 的 方针 和 政策 结合 自己 部 门 的 情况 实施 信息 安全 保障 工作 。2000 年 初 .美国 出 台 了 计 
算 机 空间 安全 计划 , 旨 在 加 强 关键 基础 设施 .计算 机 系统 网 络 免 受 威胁 的 防御 能 力 。2000 
年 7 月 ,日 本 信息 技术 战略 本 部 及 信息 安全 会 议 拟定 了 信息 安全 指导 方针 。2000 年 9 月 ， 
俄罗斯 批准 了 《国家 信息 安全 构想 》, 明 确 了 保护 信息 安全 的 措施 。 

美国 、 俄 罗斯 .日 本 均 以 法 律 的 形式 规定 和 规范 信息 安全 工作 ,对 有 效 实施 安全 措施 提 
供 了 有 力 保证 。2000 年 10 月 ,美国 的 电子 签名 法 案 正 式 生 效 。2000 年 10 月 ,美国 参议 院 
通过 了 《互联 网 网 络 完备 性 及 关键 设备 保护 法 案 》。 日 本 于 2000 年 6 月 公布 了 旨 在 对 付 黑 
客 的 4 信息 网 络 安全 可 靠 性 基准 ?的 补充 修改 方案 。2000 年 9 月 ,俄罗斯 实施 了 关于 网 络 信 
息 安 全 的 法 律 。 国 际 信息 安全 管理 已 步 和 人 标准 化 与 系统 化 管理 时 代 。 在 20 世纪 90 年 代 之 
前 ,信息 安全 主要 依靠 安全 技术 手段 与 不 成 体系 的 管理 规章 来 实现 。 随 着 20 世纪 80 年 代 
ISO 9000 质量 管理 体系 标准 的 出 现 及 随后 在 全 世界 的 推广 应 用 ,系统 管理 的 思想 在 其 他 领 
域 也 被 借鉴 与 采用 ,信息 安全 管理 也 同样 在 20 世纪 90 年 代步 人 了 标准 化 与 系统 化 的 管理 
时 代 。1995 年 英国 率先 推出 了 BS7799 信息 安全 管理 标准 ,该 标准 于 2000 年 被 国际 标准 化 
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组 织 认 可 为 国际 标准 ISO/IEC 17799。 现 在 该 标准 已 引起 许多 国家 与 地 区 的 重视 ,在 一 些 
国家 已 经 被 推广 与 应 用 。 组 织 贯彻 实施 该 标准 可 以 对 信息 安全 风险 进行 安全 系统 的 管理 ， 
从 而 实现 组 织 信息 安全 。 其 他 国家 及 组 织 也 提出 了 很 多 与 信息 安全 管理 相关 的 标准 。 

2) 国内 信息 安全 现状 

我 国 已 初步 建成 了 国家 信息 安全 组 织 保障 体系 。 国 务 院 信息 办 专门 成 立 了 网 络 与 信息 
安全 领导 小 组 ,各 省 .市 .自治 州 也 设立 了 相应 的 管理 机 构 。2003 年 7 月 ,国务 院 信息 化 领 
导 小 组 通过 了 《关于 加 强 信息 安全 保障 工作 的 意见 》, 同 年 9 月 ,中 央 办 公 厅 、 国 务 院 办 公 厅 
转发 了 《国家 信息 化 领导 小 组 关于 加 强 信息 安全 保障 工作 的 意见 》, 把 信息 安全 提 到 了 促进 
经 济 发 展 、 维 护 社会 稳定 保障 国 家 安全 、 加 强 精神 文明 建设 的 高 度 ,并 提出 了 “积极 防御 , 综 
合 防范 ”的 信息 安全 管理 方针 。2003 年 7 月 ,成 立 了 国家 计算 机 网 络 应 急 技 术 处 理 协调 中 
心 ,专门 负责 收集 、 汇 总 、 核 实 , 发 布 权威 性 的 应 急 处 理 信息 。2001 年 5 月 ,成立 了 中 国信 息 
安全 产品 测评 认证 中 心 和 代表 国家 开展 信息 安全 测评 认证 工作 的 职能 机 构 , 还 建立 了 依据 
国家 有 关 产 品质 量 认证 和 信息 安全 管理 的 法 律 法 规 管理 和 运行 国家 信息 安全 测评 认证 
体系 。 

我 国 制定 和 引进 了 一 批 重要 的 信息 安全 管理 标准 。 发 布 了 国家 标准 《计算 机 信息 系统 
安全 保护 等 级 划分 准则 》(GB 17895 一 1999) 《信息 系统 安全 等 级 保护 基本 要 求 } 等 技术 标 
准 和 《信息 安全 技术 信息 系统 安全 管理 要 求 )(GB/T 20269 一 2006) 《信息 安全 技术 信息 系 
统 安全 工程 管理 要 求 )(GB/T 20282 一 2006) 《信息 系统 安全 等 级 保护 基本 要 求 ) 等 管理 规 
范 ,并 引进 了 国际 上 著名 的 《ISO 17799:2000: 信息 安全 管理 实施 准则 》《BS 7799 一 
2:2000: 信息 安全 管理 体系 实施 规范 ) 等 信息 安全 管理 标准 。 

从 20 世纪 90 年 代 初 起 ,为 配合 信息 安全 管理 的 需要 ,国家 相关 部 门 、 行 业 和 地 方 政府 
相继 制定 了 《中 华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 》《 商 用 密码 管理 条 
例 》《 互 联网 信息 服务 管理 办 法 》《 计 算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 》《 电 子 签 
名 法 ) 等 有 关 信息 安全 管理 的 法 律 法 规 文件 。 

信息 安全 风险 评估 工作 已 经 开展 ,并 成 为 信息 安全 管理 的 核心 工作 之 一 ,由 国家 信息 中 
心 组 织 先后 对 4 个 地 区 (北京 .广州 .深圳 和 上 海 ) ,十 几 个 行业 的 50 多 家 单位 进行 了 深入 细 
致 的 调查 与 研究 ,最 终 形成 了 (信息 安全 风险 评估 调查 报告 ;《 信 息 安 全 风险 评估 研究 报告 》 
和 《关于 加 强 信息 安全 风险 评估 工作 的 建议 ,制定 了 《信息 安全 技术 信息 安全 风险 评估 规 
范 》(GB/T 20984 一 2007)。 

3) 我 国信 息 安全 管理 存在 的 问题 

信息 安全 管理 现状 比较 混乱 ,缺乏 一 个 国家 层面 上 的 整体 策略 ,实际 管理 力度 不 够 , 政 
策 执 行 和 监督 力度 也 不 够 ;具有 我 国 特 点 的 、 动 态 的 和 涵盖 组 织 机 构 、 文 件 、 控 制 措施 、 操 作 
过 程 和 程序 及 相关 资源 等 要 素 的 信息 安全 管理 体系 还 未 建立 起 来 ;具有 我 国 特点 的 信息 安 
全 风险 评估 标准 体系 还 有 待 完善 ,信息 安全 的 需求 难以 确定 ,缺乏 系统 、 全 面 的 信息 安全 风 
险 评估 和 评价 体系 以 及 全 面 、 完 善 的 信息 安全 保障 体系 ;信息 安全 意识 缺乏 ,普遍 存在 重 产 
品 、 轻 服务 , 重 技术 、 轻 管理 的 思想 ;专项 经 费 投 入 不 足 , 管 理 人 才 极 度 缺 乏 ,基础 理论 研究 和 
关键 技术 薄弱 ,严重 依靠 国外 ;技术 创新 不 够 ,信息 安全 管理 产品 水 平和 质量 不 高 ;缺乏 权 
威 、 统 一 专门 的 组 织 、 规 划 、 管 理 和 实施 协调 的 立法 管理 机 构 , 致 使 我 国 现 有 的 一 些 信息 安 
全 管理 方面 的 法 律 法 规 层次 不 高 ,执法 主体 不 明确 ,多头 管理 ,规则 冲突 ,缺乏 可 操作 性, 执 
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行 难度 较 大 ,有 法 难 依 。 

4) 国家 信息 安全 测评 

信息 产品 安全 评估 是 测评 机 构 对 产品 的 安全 性 作出 的 独立 评价 ,目的 是 为 产品 认证 提 
供 证 据 , 增 强 用 户 对 已 评估 产品 安全 的 信任 ,向 消费 者 提供 信息 技术 安全 产品 的 采购 依据 ， 
从 而 推动 信息 技术 安全 产业 的 发 展 ,提高 信息 技术 安全 科研 和 生产 水 平 。 信 息 产 品 安全 测 
评 依据 的 标准 是 CC CEM 和 CNITSEC 的 要 求 。 信 息 系统 安全 测评 标准 是 4 信息 系统 安全 
保障 评估 框架 )(GB/T 20274) , 它 为 信息 系统 安全 测评 提供 了 思路 框架 和 操作 规范 。 根 据 
国家 标准 《信息 技术 安全 性 评估 准则 》(GB/VT 18336 一 2001) ,信息 产品 安全 的 测评 由 低 到 高 
划分 为 7 个 级 别 , 即 CC 的 EAL1~7 级 。 目 前 中 国信 息 安全 测评 中 心 开 展 了 1~4 级 4 个 
级 别 的 测评 工作 。5 一 7 级 3 个 级 别 的 测评 将 视 具体 情况 与 委托 方 研 究 协 商 后 确定 。 获 得 
的 级 别 越 高 ,安全 性 与 可 信 度 越 高 。 信 息 产 品 安全 测评 流程 有 4 个 阶段 ,分 别 是 准备 阶段 、 
评估 阶段 .认证 阶段 .监督 和 维持 阶段 。 

5) 信息 系统 安全 保障 评估 

信息 系统 安全 保障 的 评估 ,是 从 信息 系统 安全 保障 的 概念 出 发 ,在 信息 系统 的 生命 周期 
内 ,根据 组 织 机 构 的 要 求 在 信息 系统 的 安全 技术 安全 管理 和 安全 工程 领域 内 对 信息 系统 的 
安全 技术 控制 措施 和 技术 架构 能 力 、 安 全 管理 控制 和 管理 能 力 以 及 安全 工程 实施 控制 措施 
和 工程 实施 能 力 进行 评估 综合 ,从 而 最 终 得 出 信息 系统 在 其 运行 环境 中 安全 保障 措施 满足 
其 安全 保障 要 求 的 符合 性 以 及 信息 系统 安全 保障 能 力 的 评估 。 评 估 信 息 系统 安全 保障 目标 
对 信息 系统 安全 保障 要 求 的 符合 性 , 即 具 体 的 信息 系统 安全 保障 措施 信息 系统 在 其 运行 环 
境 下 是 否 满足 信息 系统 安全 保障 的 需求 。 对 信息 系统 安全 保障 的 执行 能 力 进行 评估 ,评估 
信息 系统 安全 保障 级 (包括 技术 架构 能 力 级 .工程 能 力 级 和 管理 能 力 级 的 评定 ) 。 信 息 系统 
安全 保障 的 分 级 ,需要 先 根据 信息 系统 所 处 理 信息 的 机 密 性 ,完整 性 和 可 用 性 特征 以 及 信息 
和 信息 系统 价值 划分 定义 其 使 命 类 ,然后 考虑 信息 安全 保障 所 要 处 理 的 威胁 级 别 , 最 后 再 根 
据 使 命 类 和 威胁 级 别 的 矩阵 确定 相对 应 的 信息 系统 安全 保障 级 (ISAL) 要 求 。 信 息 系统 的 
安全 保障 能 力 成 熟 度 等 级 有 3 个 级 别 . 分 别 是 : 管理 能 力 成 熟 度 等 级 (MCML) ,包括 
MCML1、MCML2、MCML3、MCML4 和 MCML5; 工 程 能 力 成 熟 度 等 级 (PCML) ,包括 
PCML1、PCML2、PCML3、PCML4 和 PCML5; 技 术 体 系 架 构成 熟 度 级 别 (TCML) ,包括 
TCML1 .TCML2 .TCML3 .TCML4 、TCML5。 具 体 而 言 ,管理 能 力 成 熟 度 : 一 级 表示 组 织 
内 部 能 够 依据 经 验 进行 部 分 的 安全 管理 工作 ;二 级 表示 组 织 能 够 建立 完善 的 管理 体系 来 规 
范 安全 管理 管理 能 力 ; 三 级 表示 组 织 能 够 采取 有 效 措 施 来 敦促 所 制定 管理 体系 的 落实 和 实 
施 ; 从 而 确保 了 管理 体系 有 效 地 实施 ;四 级 表示 组 织 所 制定 的 管理 体系 不 仅 能 够 有 效 实施 ， 
而 且 还 能 够 对 实施 的 管理 措施 的 效果 进行 测试 ,尽量 采用 量化 的 数据 来 分 析 和 验证 所 采用 
的 管理 体系 ;五 级 表示 组 织 能 够 对 管理 体系 进行 持续 改进 ,使 管理 体系 始终 对 组 织 安全 保障 
体系 的 运行 发 挥 最 大 效应 。 在 基于 安全 风险 分 析 得 出 的 信息 系统 安全 保护 等 级 划分 的 基础 
上 ,提出 安全 需求 , 即 得 到 评估 对 象 的 保护 轮廓 。 参 照 评 估 准 则 和 规范 ,制定 出 评估 预案 和 
规划 ,使 用 相应 评估 方法 和 工具 , 即 可 实施 对 评估 对 象 的 评估 操作 。 评 估 中 发 现 的 问题 、 差 
距 再 反馈 到 评估 的 预案 制订 和 安全 需求 ,评估 对 象 做 相应 调整 ,优化 ,达到 信息 系统 资产 所 
有 者 保证 资产 安全 的 初衷 , 即 残余 风险 是 可 以 承受 的 ,资产 价值 受到 保护 ,使 命 可 以 完成 ,最 
后 得 到 评估 结论 ,并 给 出 安全 等 级 的 认证 。 为 了 提炼 出 评估 对 象 的 安全 需求 ,需要 建立 安全 
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环境 ,综合 考虑 以 下 因素 : 需要 保护 的 信息 系统 资产 ,系统 所 要 完成 的 使 命 .组 织 管理 .所 处 
的 物理 环境 ,其 面临 的 威胁 ,信息 对 抗 的 假设 ,然后 在 该 特定 的 安全 环境 下 确立 系统 的 安全 
目标 ,提出 系统 的 安全 需求 ,包括 安全 技术 需求 .安全 管理 需求 ,安全 过 程 需 求 和 系统 服务 安 
全 的 需求 ,最 终 形 成 系统 安全 保障 等 级 评估 的 规范 ( 即 系统 保护 轮廓 和 安全 目标 ) 。 

6) 服务 商 资质 测评 

信息 安全 服务 是 指 信息 安全 工程 的 设计 实施, 测试、 运行 和 维护 ,以 及 相关 的 咨询 和 培 
训 活动 。 信 息 安全 服务 资质 测评 是 对 信息 安全 服务 商 的 技术 ,资源 ,管理 等 方面 的 能 力 和 稳 
定性 .可靠 性 进行 评估 。 目 前 中 国信 息 安 全 测评 中 心 开 展 的 信息 安全 服务 资质 评估 包括 3 
个 类 别 : 信息 安全 工程 类 、 信 息 安全 开发 类 、 信 息 系统 灾难 恢复 类 。 服 务 资质 测评 的 作用 是 
对 安全 服务 提供 方 可 以 获得 自身 安全 服务 能 力 的 认可 ,获得 自身 安全 服务 能 力 规范 和 提高 
(可 重复 .可 预测 的 过 程 和 实施 减少 返工 ) ,还 可 以 提高 组 织 的 市 场 竞争 力 (知名 度 )。 对 安全 
服务 需求 方 可 以 获得 选择 服务 商 的 第 三 方 保证 并 提供 有 能 力 、 有 保障 的 服务 商 的 范围 (选择 
依据 )。 对 社会 和 行业 来 说 ,可 以 规范 和 指导 整个 社会 和 信息 安全 服务 行业 的 行为 并 搭建 起 
信息 安全 服务 领域 科学 的 ,规范 的 发 展 框架 。 安 全 工程 过 程 能 力 级 别 是 评定 信息 系统 安全 
服务 组 织 资质 的 主要 依据 ,标志 着 服务 组 织 提供 给 客户 的 安全 服务 专业 水 平和 质量 保证 程 
度 。 信 息 系统 工程 的 过 程 能 力 级 别 按 成 熟 度 排序 ,表示 依次 增加 的 组 织 能 力 。《 信 息 系统 安 
全 服务 资质 评估 准则 ;将 信息 系统 安全 服务 组 织 的 工程 能 力 分 为 5 个 级 别 : 一 级 ,基本 执行 
级 ;二 级 ,计划 跟踪 级 ;三 级 ,充分 定义 级 ;四 级 ,量化 控制 级 ;五 级 ,连续 改进 级 。 项 目 和 组 织 
过 程 能 力 包括 : 质量 保证 ;管理 配置 ;管理 项 目 风 险 ;监控 技术 活动 ;规划 技术 活动 ;管理 系 
统 工程 支持 环境 ;提供 不 断 发 展 的 技能 和 知识 ;与 供应 商 协调 。 

7) 信息 安全 人 员 资 质 测评 

注册 信息 安全 专业 人 员 (Certified Information Security Engineer,CISP) 是 一 种 特殊 专 
业 岗 位 人 员 ,其 所 具备 的 专业 资质 和 能 力 , 系 经 国家 认证 和 认可 。CISP 的 基本 职能 是 对 信 
息 系统 的 安全 提供 技术 保障 。 申 请 CISP 认证 的 境内 人 员 必 须 具备 相关 的 教育 和 工作 经 
历 , 通 过 信息 安全 专业 人 员 培 训 及 考试 ,提交 申请 ,并 由 认证 中 心 认 证 。CISP 证 书 在 有 效 期 
内 实行 年 度 确认 制度 ,在 有 效 期 结束 进行 复查 换 证 。CISP 是 主要 从 事 信息 安全 技术 开发 服 
务工 程 建 设 等 工作 ,CISO 从 事 信息 安全 管理 等 相关 工作 ,CISA 从 事 信 息 系统 的 安全 性 审 
核 或 评估 等 工作 。CISP 可 根据 实际 岗位 工作 需要 ,分 为 两 个 基础 类 别 , 即 : 注册 信息 安全 
工程 师 Certified Information Security Engineer(CISE) ,适合 从 事 信 息 安 全 技术 领域 的 工 
作 ; 注 册 信息 安全 管理 人 员 (Certified Information Security Officer,CISO) ,适合 信息 安全 管 
理 领 域 的 工作 ;在 两 个 基础 类 别 之 上 还 有 两 个 扩展 类 别 : 注册 信息 安全 专业 人 员 一 审计 师 
(Certified Information Security Auditor,CISP-AUIT( 原 CISA)) ,适合 从 事 信息 安全 审计 
工作 ;注册 信息 安全 专业 人 员 一 灾难 恢复 工程 师 (CISP-DRP) ,适合 从 事 信息 系统 灾难 恢复 
工作 。CISP 的 知识 体系 架构 主要 由 安全 体系 模型 (信息 安全 保障 框架 .信息 安全 测试 评估 、 
计算 机 架构 ) 与 安全 模型 构成 。 

任务 5: 评估 信息 系统 安全 保障 目标 对 信息 系统 安全 保障 要 求 的 符合 性 , 即 具体 的 信息 
系统 安全 保障 措施 信息 系统 在 其 运行 环境 下 是 否 满足 信息 系统 安全 保障 的 需求 。 

任务 6: 对 信息 系统 安全 保障 的 执行 能 力 进 行 评估 ,评估 信息 系统 安全 保障 级 (包括 技 
术 架 构 能 力 级 .工程 能 力 级 和 管理 能 力 级 的 评定 ) 。 
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5. 根据 评估 结果 持续 改进 

用 户 根 据 信息 系统 安全 保障 评估 的 结果 进行 改进 ,形成 满足 其 信息 系统 安全 保障 需求 
的 可 持续 改进 的 信息 系统 安全 保障 能 力 。 信 息 系统 安全 保障 需要 覆盖 信息 系统 的 整个 生命 
周期 ,形成 持续 改进 的 信息 系统 安全 保障 能 力 (技术 /管理 /工程 能 力 ) 。 


8.4.2 信息 安全 监控 与 维护 


1. 系统 安全 监控 维护 的 意义 

系统 安全 主要 是 指 硬件 设备 的 安全 ,也 包括 应 用 软件 与 文档 的 安全 及 数据 的 安全 。 为 
保证 系统 中 硬件 的 安全 ,应 建立 并 严格 执行 有 关 制 度 ,如 进入 机 房 的 制度 ,禁止 非 机 房 值班 
人 员 随 意 进 入 机 房 ;设备 操作 制度 ,禁止 非 值班 人 员 操 作 机 器 ;设备 的 保养 维修 制度 ,应 定 
期 .定时 检查 设备 的 运行 状态 ,保证 有 足够 的 设备 备件 及 备品 ,及 时 排除 各 种 故障 苗头 。 系 
统 的 工作 是 靠 应 用 软件 来 实现 的 。 故 保证 应 用 软件 的 安全 十 分 重要 。 信 息 系统 维护 过 程 中 
必须 加 强 对 原版 应 用 软件 的 管理 ,以 备 日 后 需要 时 进行 复制 。 而 在 系统 中 运行 工作 的 ,是 复 
制 的 应 用 软件 。 各 种 文档 资料 是 保证 系统 有 序 工 作 及 进行 系统 维护 与 日 常 运营 管理 的 重要 
依据 。 因 此 ,也 应 建立 备份 并 妥善 保管 ,应 建立 使 用 文档 资料 的 制度 并 严格 执行 。 为 防止 系 
统 中 数据 资料 的 丢失 、 损 坏 及 防止 他 人 自 改 ,滥用 系统 内 的 数据 信息 ,应 利用 加 密 技 术 及 规 
定 进入 系统 的 权限 ,来 保证 系统 中 数据 的 安全 。 计 算 机 系统 一 旦 遭受 破坏 ,将 给 使 用 单位 造 
成 重大 经 济 损失 ,并 严重 影响 正常 工作 的 顺利 开展 。 加 强 计算 机 系统 安全 工作 ,是 信息 化 建 
设 的 重要 工作 内 容 之 一 。 

2. 信息 系统 安全 监控 与 保持 

从 风险 的 角度 看 ,信息 系统 只 有 以 下 两 种 : 一 种 是 已 经 被 攻破 的 ; 另 一 种 是 即将 被 攻破 
的 。 也 就 是 说 ,没有 一 种 信息 系统 是 安全 的 。 所 以 应 该 无 时 无 刻 地 对 信息 系统 进行 监控 ,并 
且 使 系统 保持 在 安全 的 状态 下 运行 。 

3. 信息 系统 安全 监控 与 保持 的 工作 内 容 

持续 的 风险 评估 是 信息 安全 保障 的 一 项 基础 性 工作 ,新 的 安全 决策 和 需求 提供 重要 依 
据 。 以 风险 管理 为 基础 做 好 以 下 工作 : 

(1) 安全 漏洞 隐患 的 消 控 。 

(2) 建立 有 效 事件 管理 与 应 急 响应 机 制 。 

(3) 建立 强大 的 信息 系统 灾难 恢复 能 力 。 


8.5 本 章 小 结 


信息 保障 是 一 种 确保 信息 和 信息 系统 能 够 安全 运行 的 防护 性 行为 。 信 息 安全 保障 的 
“深度 防御 ”就 是 要 对 攻击 者 和 目标 之 间 的 信息 环境 构建 连续 的 、 层 次 化 的 多 重 防 御 机 制 , 保 
障 用 户 信息 及 信息 系统 的 安全 。 信 息 安全 保障 体系 主要 是 通过 改善 防御 空间 的 同步 效果 、 
提高 感知 能 力 、. 加 快 响应 速度 ,增强 防御 能 力 和 生存 能 力 等 行为 ,从 而 提升 系统 整体 的 信息 
保障 效能 ,是 实施 信息 安全 保障 的 法 律 法 规 、 组 织 管理 、 安 全 技术 和 安全 实施 建设 等 方面 有 
机 结合 的 整体 ,是 信息 社会 国家 安全 的 基本 组 成 部 分 ,是 保证 国家 信息 化 顺利 进行 的 基础 。 
实施 信息 安全 保障 是 世界 各 国 谋求 的 战略 性 制高点 。 重 视 信 息 安全 保障 工作 ,就 是 要 将 其 
作为 信息 安全 的 系统 工程 来 看 待 。 
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第 9 章 信息 安全 标准 介绍 


导入 语 : 本 章 介绍 了 安全 标准 化 、 信 息 安 全 评估 标准 、 信 息 安 全 管理 标准 和 等 级 保护 标 
准 四 部 分 内 容 。 安 全 标准 化 概述 了 信息 安全 标准 化 概况 与 信息 安全 标准 化 组 织 。 信 息 安全 
评估 标准 介绍 了 安全 技术 评估 标准 发 展 历史 ,信息 安全 技术 评估 准则 与 信息 系统 安全 保障 
评估 框架 。 信 息 安全 管理 标准 介绍 了 国际 信息 安全 管理 重要 标准 与 我 国信 息 安 全 管理 重要 
标准 。 等 级 保护 标准 介绍 了 等 级 保护 定 级 指南 .等 级 保护 基本 要 求 与 其 他 等 级 保护 重要 标 
准 。 本 章 主要 知识 结构 如 图 9. 1 所 示 。 


安全 际 认 化 | ”信息 安全 标准 化 要 各] 
一 ~[ 安全 技术 评估 标准 发 展 历史 ] 
| -| eT | | | 
TY 一 | 信息 系统 安全 保障 评估 框架 
和 TO 
人 人 安全 和 下 ] 
一 |[ 等 级 保护 基本 要 求 。 | 
一 等 级 保护 标准 | 上-~| ”等 级 保护 实施 指南 。 | 


图 9.1 知识 结构 框图 


一 


考核 目标 : 在 安全 标准 化 概述 中 ,要 了 解 标准 和 标准 化 的 基本 概念 和 作用 、 信 息 安 全 标 
准 体系 、 国 际 信息 安全 标准 化 组 织 和 我 国信 息 安 全 标准 化 组 织 。 在 信息 安全 评估 标准 中 ,要 
了 解 安 全 技术 评估 标准 发 展 过 程 .理解 可 信 计 算 机 评估 准则 (TCSEC) 的 局 限 性 、《 信 息 技 
术 安 全 性 评估 准则 》(GB/T 18336) (CC) 的 优点 ,了 解 CC 的 结构 ,理解 CC 的 术语 (TOE、 
PP、ST、EAL) 和 基本 思想 ,了 解 使 用 CC 进行 信息 技术 产品 安全 性 评估 的 基本 过 程 ,了 解 通 
用 评估 方法 (CEM) ;信息 系统 安全 保证 评估 框架 ,了 解 (信息 系统 安全 保障 评估 框架 》(GB/ 
T20274) 的 目的 和 意义 ,了 解 (信息 系统 安全 保障 评估 框架 》(GB/T 20274) 的 结构 和 主要 内 
容 。 在 信息 安全 管理 标准 中 ,要 了 解 国外 信息 安全 管理 标准 发 展 概 况 ,掌握 ISO 27001 和 
ISO 27002 的 主要 内 容 . 了 解 英国 和 美国 等 发 达 国 家 的 信息 安全 管理 标准 ,掌握 (信息 安全 
风险 评估 规范 》(GB/T 20984) 的 主要 内 容 , 掌 握 ( 信 息 安全 风险 管理 规范 》(GB/Z 24364) 的 
主要 内 容 , 了 解 (信息 安全 事件 管理 指南 )(GB/Z 20985) 的 主要 内 容 , 掌 握 ( 信 息 安全 事件 分 
类 分 级 指南 》(GB/Z 20986) 的 主要 内 容 , 掌 握 ( 信 息 系统 灾难 恢复 规范 》(GB/T 20988) 的 主 
要 内 容 。 在 等 级 保护 标准 部 分 中 ,要 了 解 (信息 系统 安全 保护 等 级 定 级 指南 )(GB/T 22240) 
的 主要 内 容 , 掌 握 5 个 信息 系统 安全 保护 等 级 的 定义 ;掌握 系统 定 级 的 要 素 、 基 本 方法 和 流 
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程 ;等 级 保护 基本 要 求 , 了 解 (信息 系统 安全 等 级 保护 基本 要 求 )(GB/T 22239) 的 主要 内 容 ， 
掌握 5 个 信息 系统 安全 保护 等 级 对 应 的 安全 保护 能 力 级 别 ,掌握 管理 基本 要 求 包含 的 5 个 
方面 以 及 安全 技术 要 求 包含 的 5 个 方面 .等 级 保护 其 他 重要 标准 ,了 解 (信息 系统 安全 等 级 
保护 实施 指南 》 和 《信息 系统 安全 等 级 保护 定 级 指南 ) 的 主要 内 容 。 


9.1 安全 标准 化 概述 


信息 安全 标准 化 工作 对 于 解决 信息 安全 问题 具有 重要 的 技术 支撑 作用 。 信 息 安 全 标准 
化 不 仅 关系 到 国家 安全 ,同时 也 是 保护 国家 利益 、 促 进 产业 发 展 的 一 种 重要 手段 。 在 互联 网 
飞速 发 展 的 今天 ,网 络 和 信息 安全 问题 不 容 忽视 ,积极 推动 信息 安全 标准 化 , 牢 牢 掌握 在 信 
息 时 代 全 球 化 竞争 中 主动 权 是 非常 重要 的 。 由 此 可 以 看 出 ,信息 安全 标准 化 工作 是 一 项 艰 
巨 .长 期 的 基础 性 工作 。 


9.1.1 信息 安全 标准 化 概况 


1. 标准 和 标准 化 的 基本 概念 

标准 是 为 了 在 一 定 范围 内 获得 最 佳 秩序 ,经 协商 一 致 制定 并 由 公认 机 构 批 准 ,共同 使 用 
的 和 重复 使 用 的 一 种 规范 性 文件 。 标 准 化 是 指 为 了 在 一 定 范围 内 获得 最 佳 秩序 ,对 现实 问 
题 或 潜在 问题 制定 共同 使 用 和 重复 使 用 的 条 款 的 活动 。 

信息 安全 标准 是 确保 信息 安全 产品 和 系统 在 设计 、 研 发 .生产 、 建 设 . 使 用 、 测 评 中 解决 
其 一 致 性 ,可靠 性 、 可 控 性 、 先 进 性 和 符合 性 的 技术 规范 ,技术 依据 。 我 国标 准 化 工作 者 根据 
自己 的 实践 ,用 自己 的 语言 ,总结 了 “简化 、 统 一、 协调 ,优选 ”的 八字 原理 ,成 为 我 国标 准 化 界 
的 一 种 共识 。 

2. 标准 和 标准 化 组 织 

早 在 1977 年 ,世界 上 就 出 现 了 第 一 个 数据 加 密 标 准 , 这 是 国外 乃至 国际 上 信息 安全 标 
准 化 工作 的 开端 。 随 着 通信 和 计算 机 网 络 的 发 展 ,国际 上 信息 安全 标准 化 的 工作 也 于 20 世 
纪 80 年 代 有 了 较 快 进展 ,在 20 世纪 90 年 代 已 经 引起 了 世界 各 国 的 关注 。 目 前 世界 上 与 信息 
安全 标准 化 的 组 织 主要 有 国际 标准 化 组 织 (ISO) .国际 电工 委员 会 (IEC) 国际 电信 联盟 等 。 

随 着 在 世界 范围 内 信息 化 水 平 的 不 断 发 展 和 贸易 全 球 一 体 化 的 不 断 普 及 和 深入 ,信息 
系统 在 商业 和 政府 组 织 中 得 到 了 真正 的 广泛 应 用 。 许 多 组 织 对 其 信息 系统 不 断 增长 的 依赖 
性 ,加 上 在 信息 系统 上 运作 业务 的 风险 ,收益 和 机 会 ,使 得 信息 安全 管理 成 为 企业 管理 越 来 
越 关键 的 一 部 分 ;在 很 多 的 场合 , 它 已 经 成 为 一 个 组 织 生死 存亡 或 贸易 气 盘 成 败 的 起 决定 性 
的 因素 ,因此 信息 安全 逐渐 成 为 人 们 关注 的 焦点 。 正 是 在 这 样 的 世界 大 环境 和 学 术 界 共同 
认同 的 原则 下 ,各国 的 研究 机 构 都 纷纷 研究 和 制定 信息 安全 管理 .风险 评估 、 信 息 安 全 技术 
的 标准 。 国 际 标准 就 是 由 国际 标准 化 组 织 或 国际 标准 组 织 通过 并 公开 发 布 的 标准 。 而 国家 
标准 , 则 是 由 国家 标准 机 构 通 过 并 公开 发 布 的 标准 。 国 际 标准 化 组 织 , 是 其 成 员 向 每 个 国家 
有 关机 构 开放 的 标准 化 组 织 。 在 国家 层面 上 承认 的 ,有 资格 成 为 相应 的 国际 和 区 域 标准 组 
织 的 国家 成 员 的 标准 机 构 被 称 为 国家 标准 机 构 。 

3. 标准 化 的 特点 

标准 化 有 4 个 特点 ,分 别 是 标准 化 的 对 象 (共同 的 、 可 重复 的 事物 ) ,标准 化 的 动态 性 、 标 
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准 化 的 相对 性 和 标准 化 的 效益 。 

标准 化 是 一 项 活动 ,是 制定 ,发 布 和 实施 标准 的 系统 过 程 ,标准 是 标准 化 活动 过 程 的 核 
心 要 素 。 标 准 化 对 象 不 是 孤立 的 一 件 事 一 个 事物 ,而 是 共同 的 、 可 重复 的 事物 ,可 以 概括 为 
“ 物 ”“ 事 ”"“ 人 ”3 个 方面 ,由 于 这 些 “ 物 ”“ 事 ”"“ 人 ”的 多 次 重复 活动 ,产生 了 统一 标准 的 客 
观 需要 和 要 求 , 从 而 分 别 形成 了 技术 标准 、 管 理 标准 和 工作 标准 。 

标准 化 是 一 个 动态 的 概念 ,是 随 着 科技 的 进步 和 社会 的 发 展 而 不 断 变 化 发 展 的 。 标 准 
没有 最 终 成 果 , 标 准 在 深度 上 的 持续 深化 和 广度 上 的 不 断 扩张 体现 了 标准 化 的 动态 特征 。 

标准 化 是 一 个 相对 的 概念 ,表现 在 随 着 事物 的 发 展 ,标准 化 与 非 标 准 化 、 共 性 和 个 性 的 
相互 不 断 转化 的 发 展 规律 上 。 任 何 已 经 标准 化 的 事物 和 概念 ,都 可 能 随 着 社会 的 发 展 ,环境 
的 变化 ,突破 已 有 的 共同 规定 ,成 为 非 标 准 化 。 因 此 ,这 种 事物 和 概念 的 标准 化 一 非 标 准 
化 一 再 标准 化 ,共性 一 个 性 一 共性 的 交替 进化 ,符合 否定 之 否定 的 辩证 法 , 它 推动 标准 化 永 
无 止境 地 发 展 。 

标准 化 的 经 济 和 社会 效益 只 有 当 标 准 在 实践 中 得 到 应 用 以 后 才能 体现 出 来 ,因此 在 标 
准 化 活动 中 ,标准 的 应 用 是 最 重要 、 最 具 实 践 性 的 一 个 环节 ,没有 标准 的 应 用 ,标准 化 工作 就 
失去 根本 意义 。 

4. 标准 化 的 原则 

标准 化 的 四 原则 分 别 是 简化 统一、 协调 、 优 化。 简化 是 指 在 一 定 范围 内 缩减 对 象 的 类 
型 数目 ,使 之 在 既定 时 间 内 足以 满足 一 般 需 要 的 标准 化 形式 。 对 象 的 多 样 性 发 展 规模 超出 
必要 的 范围 时 ,消除 多 余 的 、 可 替换 的 \ 低 功能 的 环节 .保持 其 构成 的 精炼 .合理 ,使 总 体 功能 
最 佳 。 统 一 是 指 把 同类 事物 两 种 以 上 的 表现 形态 归并 为 一 种 或 限定 在 一 个 范围 内 的 标准 化 
形式 。 统 一 化 的 目的 是 消除 由 于 不 必要 的 多 样 化 而 造成 的 混乱 ,为 人 类 的 正常 活动 建立 共 
同 遵循 的 秩序 。 协 调 是 指 任何 事物 处 于 广泛 联系 之 中 ,存在 着 相关 性 ,其 在 系统 中 作为 一 个 
功能 单元 , 既 受 约束 ,又 影响 整个 功能 的 发 挥 ,必须 与 其 他 功能 单元 进行 协调 ,在 连接 点 上 找 
到 一 致 性 ,使 整体 功能 最 佳 。 优 化 即 按照 特定 的 目标 ,在 一 定 的 限制 条 件 下 ,对 标准 系统 的 
构成 因素 及 其 关系 进行 选择 .设计 或 调整 ,使 之 达到 最 理想 的 效果 。 

5. 标准 的 作用 

(1) 标准 是 进行 贸易 的 基本 条 件 。 贸 易 双 方 进行 货物 和 服务 交换 时 ,技术 标准 对 贸易 
对 象 的 形式 、 功 能 和 其 他 技术 特性 所 做 的 一 致 性 规定 ,为 贸易 双方 提供 了 一 种 共同 背景 共 
同 语言 和 共同 的 客观 依据 ,这 是 对 外 贸易 得 以 顺利 进行 的 基本 要 求 。 因 此 ,技术 标准 为 消除 
贸易 壁 又 和 建立 统一 市 场 创造 了 条 件 。 在 一 定 意义 上 说 ,没有 标准 就 没有 贸易 。 

(2) 标准 能 够 提高 企业 的 经 济 效益 。 企 业 可 以 将 技术 标准 作为 打开 市 场 的 战略 性 手 
段 。 通 过 制定 和 执行 先进 的 标准 ,抢占 世界 市 场 , 并 在 较 长 时 期 内 保持 个 体 的 持续 竞争 优 
势 ,实现 企业 利润 的 持续 增长 。 世 界 上 一 些 著 名 的 跨国 公司 ,往往 都 制定 了 较 高 的 企业 技术 
标准 体系 ,以 保证 其 竞争 目标 和 利润 的 实现 。 

(3) 标准 能 够 提高 国民 经 济 效益 。 通 过 标准 化 活动 ,可 以 提高 资源 (自然 资源 、 劳 动 . 资 
本 和 技术 等 ) 的 利用 效率 ,减少 资源 的 耗费 ,促进 国家 经 济 的 持续 发 展 ;一 些 发 达 国 家 把 技术 
标准 作为 提高 整个 国家 竞争 力 的 主要 手段 .通过 制定 技术 标准 ,在 提高 本 国产 品 竞争 力 的 同 
时 ,削弱 发 展 中 国家 产品 的 比较 优势 ,促进 和 扩大 本 国 技术 和 产品 的 出 口 ,获取 更 大 的 经 济 
效益 。 技 术 标准 推广 的 速度 、 应 用 的 范围 和 产生 的 效益 要 远 远 高 于 技术 成 果 本 身 ,其 带 来 的 
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国民 经 济 效益 的 增长 更 加 明显 和 迅速 。 

6. 我 国标 准 化 领域 的 主要 法 规 文件 

我 国标 准 化 领域 的 法 规 文件 主要 有 中 华人 民 共 和 国标 准 化 法 、 中 华人 民 共 和 国标 准 化 
法 实施 条 例 .中华 人民 共 和 国标 准 化 法 条 文 解释 .国家 标准 化 管理 办 法 、 行 业 标准 化 管理 办 
法 .地 方 标准 化 管理 办 法 、 企 业 标准 化 管理 办 法 .农业 标准 化 管理 办 法 、 能 源 标 准 化 管理 办 法 、 
信息 分 类 编码 标准 化 管理 办 法 .采用 国际 标准 化 管理 办 法 全国 专业 标准 化 技术 委员 会 章程 。 

7. 我 国 国家 标准 的 代码 

(1) 强制 性 标准 (GB)。 中 华人 民 共和 国 国 家 标准 ,简称 国标 ,是 包括 编码 系统 的 国家 
标准 码 , 都 能 由 在 国际 标准 化 组 织 (ISO) 和 国际 电工 委员 会 (或 称 国际 电工 协会 ,IEC) 代 表 
中 华人 民 共 和 国 的 会 员 机 构 : 国家 标准 化 管理 委员 会 发 布 。 国 标 具 有 法 律 属性 。 一 经 颁布 
必须 贯彻 执行 ,违反 则 构成 经 济 或 法 律 方 面 的 责任 。 

(2) 一 般 包 括 全 国 必须 统一 的 基础 标准 、 通 用 试验 检验 方法 标准 、 对 国计民生 有 重大 影 
响 的 产品 标准 和 工程 建设 标准 、 有 关 人 身 健康 和 生命 安全 和 环境 保护 方面 的 标准 等 。 

(3) 推荐 性 标准 (GB/T)。 推 荐 性 标准 是 自愿 采用 的 标准 。 但 一 经 法 律 或 法 规 引 用 ,或 
各 方 商定 同意 纳入 商品 ,经济 合同 之 中 ,就 成 为 共同 遵守 的 技术 依据 ,具有 法 律 上 的 约束 性 ， 
因此 必须 严格 贯彻 执行 。 

(4) 强制 标准 冠 以 GB。 推荐 标准 冠 以 GB/T。 与 很 多 1SO 国际 标准 相 比 ,很 多 国家 标 
准 等 同 采 用 (IDT,IDentical To 其 他 标准 ) ,修改 采用 (MOD,MODified in relation to 其 他 标 
准 ;2000 年 以 前 称 为 “等 效 采用 ,EQV，EQuiValent to 其 他 标准 ) 或 非 等 效 采 用 (NEQ, Not 
EQuivalent to 其 他 标准 ) 。 

(5) 国家 标准 化 指导 性 技术 文件 (GB/Z)。 国 家 标准 化 指导 性 技术 文件 ,是 指 为 适应 某 
些 领 域 标准 快速 发 展 和 快速 变化 的 需要 .于 1998 年 规定 在 四 级 标准 之 外 ,增加 一 种 “国家 标 
准 化 指导 性 技术 文件 ”, 作 为 对 国家 标准 的 补充 ,其 代号 为 GB/Z。 指 导 性 技术 文件 仅 供 使 
用 者 参考 。 指 导 性 国标 是 指 生产 ,交换 ,使 用 等 方面 ,由 组 织 ( 企 业 ) 自 愿 采 用 的 国家 标准 ,不 
具有 强制 性 ,也 不 具有 法 律 上 的 约束 性 ,只 是 相关 方 约定 参照 的 技术 依据 。 制 定 国家 标准 化 
指导 性 技术 文件 只 在 下 面 给 定 的 情况 下 才 考 虑 : 

@ 对 仍 处 于 技术 发 展 过 程 中 (如 变化 快 的 高 新 技术 领域 ) ,或 者 由 于 其 他 理由 ,将 来 而 
不 是 现在 有 可 能 。 

@ 就 国家 标准 取得 一 致 性 意见 的 国家 标准 化 指导 性 技术 文件 项 目 。 

@ 国家 标准 化 指导 性 技术 文件 的 理由 及 它 与 将 来 的 国家 标准 的 关系 ,应 在 前 言 中 
说 明 。 


@ 国家 标准 化 指导 性 技术 文件 的 复审 。 国 


应 用 与 工程 标准 家 标准 化 指导 性 技术 文件 在 实施 后 3 年 内 必须 
基 管 进行 复审 。 复 审结 果 的 可 能 是 再 延长 3 年 、 转 为 
Eee 
本 系统 与 网 络 标准 并 | | 国家 标准 或 撤销 。 
准 AN | 准 8. 我 国信 息 安 全 标准 体系 框架 
物理 安全 标准 我 国 初步 形成 了 如 图 9. 2 所 示 的 以 信息 安 


sc== = 全 基础 标准 和 信息 安全 管理 标准 为 支柱 ,以 物理 
图 9.2 我 国信 息 安全 标准 体系 框架 安全 标准 、 系 统 与 网 络 标准 、 应 用 与 工程 标准 为 
“ 82 。 


支撑 的 信息 安全 标准 体系 框架 。 
9.1.2 信息 安全 标准 化 组 织 


1. 国际 信息 安全 标准 化 组 织 

目前 世界 上 有 近 300 个 国际 和 区 域 性 组 织 制定 标准 或 技术 规则 ,与 信息 安全 标准 化 有 
关 的 国际 组 织 主 要 有 以 下 几 个 。 

(1) JTC1 其 他 分 技术 委员 会 主要 包含 以 下 几 方 面 。 

SC6 一 一 系统 间 通 信和 与 信息 交换 ,主要 开发 开放 系统 互联 下 4 层 安 全 模型 和 安全 协议 ， 
如 ISO 9160 ISOVIEC 11557。 

SC17 一 一 识别 卡 和 有 关 设 备 ,主要 开发 与 识别 卡 有 关 的 安全 标准 。 

SC18 一 一 文件 处 理 及 有 关 通 信 , 主 要 开发 电子 邮件 、 消 息 处 理 系 统 等 安全 标准 。 

SC21 一 一 开放 系统 互联 ,数据 管理 和 开放 式 分 布 处 理 ,主要 开发 开放 系统 互联 安全 体 
系 结构 、 各 种 安全 框架 、 高 层 安全 模型 等 标准 ,如 ISO/IEC 7498-2 ISO/IEC 9594-1 一 8。 

SC22 一 一 程序 语言 ,其 环境 及 系统 软件 接口 ,也 开发 相应 的 安全 标准 。 

SC30 一 一 开放 式 电子 数据 交换 ,主要 开发 电子 数据 交换 的 有 关 安 全 标准 。 如 ISO 
9735-9、ISO 9735-10。 

(2) ISO/TC 68 为 银行 及 相关 金融 业务 相关 国际 标准 化 组 织 。 

(3) IEC 国际 电工 委员 会 , 除 与 ISO 联合 成 立 了 JTC1 外 ,还 在 电信 、 电 子 系统 、 信 息 技 
术 和 电磁 兼容 等 方面 成 立 技术 委员 会 负责 安全 标准 研制 ,如 TC56 可 靠 性 `.TC74 IT 设备 安 
全 和 功效 ,TC77 电磁 兼容 .CISPR 无 线 电 干扰 特别 委员 会 等 。 

(4) ITU-T 国际 电信 联盟 ,主要 负责 研究 通信 系统 安全 标准 。 它 的 前 身 是 CCITT。 
ITU-T 单独 或 与 ISO 联合 开发 了 消息 处 理 系 统 (MHS) ,目录 系统 (X. 400 系列 、X. 500 系 
列 ) 和 安全 框架 ,安全 模型 等 信息 安全 标准 ,其 中 的 X. 509 标准 是 开展 电子 商务 认证 的 重要 
基础 标准 。 

(5) IETF 互联 网 工程 任务 组 , 它 主要 关注 与 互联 网 有 关 的 网 络 与 信息 安全 问题 ,其 请 
求 注解 是 业界 公认 的 事实 标准 。IETF 一 直 设 有 专门 的 安全 研究 领域 ,负责 研究 网 络 授权 、 
认证 .审计 与 安全 保护 有 关 的 协议 和 标准 。 

目前 , IETF 有 关 信 息 安全 的 工作 组 有 BTNS、 DKIM、 EMU、 HOKEY、 ISMS、 
KEYPROV、KITTEN、KRB-WG、LTANS、MSEC、NEA、OPENPGP、PKIX、SASL、 
SMIME .SYSLOG TLS 等 17 个 。 

2. 美国 标准 化 组 织 

美国 国家 标准 学 会 是 非 营利 性 质 的 民间 标准 化 团体 ,但 它 实 际 上 已 成 为 美国 国家 标准 
化 中 心 ,美国 各 界 标准 化 活动 都 围绕 它 进行 。 

(1) ANSI 美 国 国家 标准 学 会 , 它 协调 并 指导 美国 全 国 的 标准 化 活动 ,给 标准 制定 、 研 究 
和 使 用 单位 以 帮助 ,提供 国 内 外 标准 化 情报 。 同 时 ,又 起 着 美国 标准 化 行政 管理 机 关 的 作 
用 ,如 NCITS-T4 制定 IT 安全 技术 标准 、X9 制定 金融 业务 标准 、X12 制定 商业 交易 标准 
(EDD 等 。 

(2) NIST 美国 国家 标准 与 技术 研究 院 ( 直 属 美国 商务 部 ,从 事物 理 、 生 物 和 工程 方面 的 
基础 和 应 用 研究 ,以 及 测量 技术 和 测试 方法 方面 的 研究 ,提供 标准 、 标 准 参考 数据 及 有 关 服 
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务 ,在 国际 上 享有 很 高 的 声誉 。 此 外 ,NIST 负责 联邦 政府 非 密 敏感 信息 。 

(3) DOD 美国 国防 部 标准 化 文件 ,他 负责 涉 密 信息 、NSA 以 及 国防 部 指令 (DODDI) 
(如 TCSEC)。 

(4) IEEE 美国 电气 和 电子 工程 师 协会 ,是 美国 规模 最 大 的 专业 协会 。 在 电气 及 电子 工 
程 .计算 机 及 控制 技术 领域 中 ,IEEE 发 表 的 文献 占 了 全 球 近 30%。 

3. 我 国标 准 化 组 织 

1984 年 ,成 立 数据 加 密 技 术 分 委员 会 ,后 来 改 为 信息 技术 安全 分 技术 委员 

2002 年 4 月 ,为 加 强 信息 安全 标准 的 协调 工作 ,国家 标准 委员 会 决定 成 立信 息 安全 标 
准 委 员 会 ,由 国家 标准 委员 会 直接 领导 ,对 口 ISO/IEC JTC1 SC27 ;秘书 处 设 在 中 国电 子 技 
术 标 准 化 研究 所 ;委员 会 由 30 多 个 部 门 和 单位 的 49 名 领导 和 专家 组 成 ,目前 共有 工作 组 成 
员 单 位 165 家 ,其 中 企业 120 家 。 

国家 标准 委员 会 高 新 函 [2004]1 号 文 决定 , 自 2004 年 1 月 起 ,各 有 关 部 门 在 申报 信息 
安全 国家 标准 计划 项 目 时 ,必须 经 信息 安全 标准 委员 会 提出 工作 意见 ,协调 一 致 后 由 信息 安 
全 标准 委员 会 组 织 申报 ;在 国家 标准 制定 过 程 中 ,标准 工作 组 或 主要 起 草 单位 要 与 信息 安全 
标准 委员 会 积极 合作 ,并 由 信息 安全 标准 委员 会 完成 国家 标准 送审 、 报 批 工 作 。 

4. 全 国信 息 安 全 标准 化 技术 委员 会 TC260 的 组 织 结构 图 

全 国信 息 安全 标准 化 技术 委员 会 的 成 立 标 志 着 我 国信 息 安全 标准 化 工作 , 步 人 了 “统一 
领导 ,协调 发 展 ” 的 新 时 期 。 该 标准 委员 会 是 在 信息 安全 的 专业 领域 内 ,从 事 信息 安全 标准 
化 工作 的 技术 工作 组 织 。 它 的 工作 任务 是 向 国家 标准 化 管理 委员 会 提出 本 专业 标准 化 工作 
的 方针 \ 政 策 和 技术 措施 的 建议 。 信 息 安 全 标准 委员 会 将 协调 各 有 关 部 门 , 本 着 平等 公开、 
协商 的 原则 组 织 提出 一 套 系统 、 人 全面、 分布 合理 的 信息 安全 标准 体系 ,以 信息 安全 标准 体系 
为 工作 依据 有 步骤 ,有 计划 地 进行 信息 安全 标准 的 制定 工作 。 信 息 安 全 标准 委员 会 主要 以 
工作 组 形式 开展 工作 ,如 图 9. 3 所 示 。 为 进一步 推进 信息 安全 标准 委员 会 的 工作 ,尽快 启动 
一 批 信息 安全 关键 性 标准 的 研究 工作 ,经 信息 安全 标准 委员 会 秘书 处 研究 ,并 通报 信息 安全 
标准 委员 会 主任 委员 及 副 主任 委员 同意 .启动 信息 安全 标准 体系 与 协调 工作 组 的 工作 。 


委员 会 (主任 、 副 主任 、 委 员 ) 
秘书 处 
1 1 1 1 1 1 1 
WGIl WG2 WG3 WG4 WG5 WG6 WG7 | 


图 9.3 TC260 的 组 织 结构 


全 国信 息 安 全 标准 化 技术 委员 会 各 组 织 的 工作 如 下 ， 

秘书 处 负责 委员 会 的 日 常事 务工 作 。 秘 书 处 是 委员 会 的 常设 办 事 机 构 , 负 责 委 员 会 的 
日 常事 务工 作 。 秘 书 处 设 在 中 国电 子 技术 标准 化 研究 所 。 

信息 安全 标准 体系 与 协调 工作 组 (WG1) 负 责 研 究 信息 安全 标准 体系 ,跟踪 国际 标准 发 
展 动 态 ,研究 信息 安全 标准 需求 ,研究 并 提出 新 工作 项 目 及 设立 新 工作 组 的 建议 ,并 协调 各 
工作 组 项 目 。 

涉 密 信息 系统 安全 保密 标准 工作 组 (WG2) 研 究 提出 涉 密 信 息 系统 安全 保密 标准 体系 。 
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制定 和 修订 涉 密 信 息 系 统 安全 保密 标准 。 

密码 技术 标准 工作 组 (WG3) 研 究 提 出 商用 密码 技术 标准 体系 。 研 究 制 定 商用 密码 算 
法 、 商 用 密码 模块 和 商用 密 钥 管理 等 相关 标准 。 

鉴别 与 授权 工作 组 (WG4) 研 究 制 定 鉴别 与 授权 标准 体系 ,包括 调研 国内 相关 标准 需 
求 .研究 制定 鉴别 与 授权 标准 。 

信息 安全 评估 工作 组 (WG5) 调 研 测评 标准 现状 与 发 展 趋势 ,研究 我 国 统一 测评 标准 体 
系 的 思路 和 框架 ,提出 测评 标准 体系 。 研 究 制 订 急需 的 测评 标准 。 

通信 安全 标准 工作 组 (WG6) 调 研 通 信安 全 标准 现状 与 发 展 趋势 ,研究 提出 通信 安全 标 
准 体系 ,研究 制订 急需 的 通信 安全 标准 。 

信息 安全 管理 工作 组 (WG7) 研 究 信息 安全 管理 动态 ,调研 国内 管理 标准 需求 ,研究 提 
出 信息 安全 管理 标准 体系 ,制定 信息 安全 管理 相关 标准 。 


9.2 信息 安全 评估 标准 


目前 世界 上 有 很 多 国际 和 区 域 性 组 织 制 定 标 准 或 技术 规则 与 信息 安全 标准 化 有 关 的 组 
织 。 主 要 有 国际 标准 化 组 织 (ISO) 、 国 际 电 工 委员 会 (IEC)、 国 际 电 信和 联盟 (RITU). 工 程 任 
务 组 (IETF) 等 。 我 国信 息 安全 标准 化 工作 自从 加 入 WTO 后 ,已 制定 了 一 批 符合 中 国 国情 
的 信息 安全 标准 ,一 些 重点 行业 还 颁布 了 一 批 信息 安全 的 行业 标准 ,为 我 国信 息 安全 技术 的 
发 展 做 出 了 很 大 的 贡献 。 

现 有 的 信息 安全 评估 标准 主要 采用 定性 分 析 法 对 风险 进行 分 析 , 即 通常 采取 安全 事件 
发 生 的 概率 来 计算 风险 。 然 而 ,在 安全 评估 过 程 中 ,评估 人 员 常 常 面临 的 问题 是 信息 资产 的 
重要 性 ,如 何 度量 资产 ,如 何 分 级 ,什么 样 的 系统 损失 可 能 构成 什么 样 的 经 济 损失 ,如 何 构 建 
技术 体系 和 管理 体系 达到 预定 的 安全 等 级 ,如 何 计算 如 果 黑 客人 侵 ,尽管 没有 造成 较 大 的 经 
济 损失 ,但 企业 的 名 誉 损失 又 该 如 何 衡量 。 另 外 .对 企业 的 管理 人 员 而 言 , 哪 些 风险 在 企业 
可 承受 的 范围 内 。 这 些 问题 从 不 同 角度 决定 了 一 个 信息 系统 安全 评估 的 结果 。 目 前 的 信息 
安全 评估 标准 都 不 能 对 这 些 问 题 进行 分 析 。 当 前 一 些 研究 人 员 正 在 探讨 的 “网 络 控制 论 ”、 
“自动 化 分 析 工 具 ” 和 “形式 化 分 析 方 法 ”等 新 理论 .新 方法 有 可 能 为 未 来 的 风险 评估 和 管理 
提供 一 些 新 的 、 可 借鉴 的 方法 和 工具 。 在 没有 一 个 统一 的 信息 安全 评估 标准 的 情况 下 ,各 家 
专业 评估 公司 大 多 数 是 凭借 各 自 积 累 的 经 验 解决 。 因 此 ,这 就 需要 统一 的 信息 安全 评估 标 
准 的 出 台 。 目 前 ,信息 安全 风险 管理 中 存在 的 诸多 问题 也 只 能 在 实践 中 ,发 展 中 加 以 解决 。 

1. 美国 的 安全 评测 标准 (TCSEC) 

TCSEC 标准 是 计算 机 系统 安全 评估 的 第 一 个 正式 标准 ,具有 划时代 的 意义 。 该 准则 于 
1970 年 由 美国 国防 科学 委员 会 提出 ,并 于 1985 年 12 月 由 美国 国防 部 公布 。TCSEC 最 初 
只 是 军用 标准 ,后 来 延至 民用 领域 。TCSEC 将 计算 机 系统 的 安全 划分 为 4 个 等 级 .7 个 级 
别 。 全 称 美国 可 信 计 算 机 安全 评价 标准 (TCSEC) 。 

美国 安全 测评 标准 是 于 1970 年 由 美国 国防 科学 委员 会 提出 ,1985 年 公布 ,主要 为 军用 
标准 ,后 来 延至 民用 领域 。 其 安全 级 别 从 高 到 低 分 为 A、B、C、D 四 级 ,级 下 再 分 小 类 , 即 
Al、B3、B2、Bl1、C2、Cl1、D。 它 的 分 级 分 类 主要 依据 4 个 准则 一 一 安全 政策 .可 控 性 、 保 证 能 
力 文档 。 
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2. 欧洲 的 安全 评测 标准 (ITSEC) 

欧洲 安全 测评 标准 是 欧洲 多 国安 全 评价 方法 的 综合 产物 ,作用 范围 是 军用 政府 用 和 商 
用 。 它 以 超越 TCSEC 为 目的 ,将 安全 概念 分 为 功能 与 功能 评估 两 部 分 。 功 能 准则 在 测定 
上 分 F1~Fl0 共 10 级 ,1 一 5 级 对 应 于 TCSEC 的 D~A,6~10 级 加 上 了 以 下 概念 : 

F6: 数据 和 程序 的 完整 性 。 

F7: 系统 可 用 性 。 

F8: 数据 通信 完整 性 。 

F9: 数据 通信 保密 性 。 

F10: 包括 机 密 性 和 完整 性 的 网 络 安全 。 

评估 准则 分 为 6 级 : 

El1: 测试 。 

E2: 配置 控制 和 可 控 的 分 配 。 

E3: 能 访问 详细 设计 和 源 代码 。 

E4: 详细 的 脆弱 性 分 析 。 

E5: 设计 与 源 代码 明显 对 应 。 

E6: 设计 与 源 代码 在 形式 上 一 致 。 

3. 加拿大 的 评测 标准 (CTCPEC) 

加 拿 大 测评 标准 (Canadian Trusted Computer Product Evaluation Criteria,CTCPEC) 
于 1989 年 公布 , 专 为 政府 需求 而 设计 。 它 与 ITSEC 类 似 , 将 安全 分 为 功能 性 需求 和 保证 性 
需求 两 部 分 。 它 的 功能 性 要 求 分 为 四 大 类 , 即 机 密 性 、 完 整 性 ,可 用 性 、 可 控 性 。 在 每 种 安全 
需求 下 又 分 成 很 多 小 类 ,表示 安全 性 上 的 差别 ,分 级 条 数 为 0 一 5 级 。 

4. 美国 联邦 准则 (FC) 

美国 联邦 准则 是 对 TCSEC 的 升级 ,于 1992 年 12 月 公布 , 它 引 入 了 “保护 轮廓 (PP)” 这 
一 重要 概念 ,每 个 轮廓 都 包括 功能 部 分 、 开 发 保证 部 分 和 评测 部 分 。 它 的 分 级 方式 与 
TCSEC 不 同 , 它 吸取 了 ITSEC CTCPEC 的 优点 ,并 且 供 美国 政府 用 、 民 用 和 商用 。 

5. 通用 准则 (CC) 

通用 准则 是 国际 标准 化 组 织 统一 现 有 多 种 准则 的 努力 结果 ; 它 于 1993 年 开始 实行 ,于 
1996 年 推出 V1. 0 版 本 , 1998 年 推出 V2. 0 版 本 ,1999 年 6 月 正式 成 为 国际 标准 ,并 且 在 
1999 年 12 月 ISO 出 版 发 行 ISO/IEC 15408; 通 用 准则 的 主要 思想 和 框架 取 自 ITSEC 和 
FC; 它 充分 突出 了 “保护 轮廓 ”. 将 评估 过 程 分 为 “功能 "和 “保证 ”两 部 分 ,是 目前 最 全 面 的 评 
价 准则 ,也 是 国际 上 认同 的 表达 IT 安全 的 体系 结构 。 通 用 准则 是 一 组 规则 集 ,也 是 一 种 评 
佑 方法 ,其 评估 结果 国际 互 认 。 通 用 测试 方法 (CEM) 是 已 有 安全 准则 的 总 结 和 兼容 。 它 采 
用 通用 的 表达 方式 ,便于 理解 。 此 外 ,通用 准则 有 灵活 的 架构 ,可 以 定义 自己 的 要 求 扩 展 CC 

6. GB/T 18336(ISO 15408) 

简介 和 一 般 模型 ,是 GB/T 18336 的 介绍 。 它 定义 了 IT 安全 性 评估 的 一 般 概念 和 原 
理 , 并 提出 了 评估 的 一 般 模 型 。 第 一 部 分 也 提出 了 若干 结构 ,这 些 结构 可 用 于 表达 IT 安全 
目的 ,用 于 选择 和 定义 IT 安全 要 求 , 以 及 用 于 书写 产品 和 系统 的 高 层 规范 。 另 外 ,针对 各 
种 目标 选择 ,描述 标准 的 每 一 部 分 的 有 效 性 。 
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安全 功能 要 求 规定 了 一 系列 功能 组 件 ,作为 表达 TOE 功能 要 求 的 标准 方法 。 第 二 部 
分 列 出 了 一 系列 功能 组 件 、 族 和 类 。 

安全 保证 要 求 规定 了 一 系列 保证 组 件 , 作 为 表达 TOE 保证 要 求 的 标准 方法 。 第 三 部 
分 列 出 了 一 系列 保证 组 件 . 族 和 类 。 第 三 部 分 也 定义 了 PP 和 ST 的 评估 准则 ,并 提出 了 一 
些 评 估 保 证 级 别 , 这 些 级 别 定义 了 划分 TOE 保证 等 级 的 预定 义 的 GB/T 18336 尺度 ,通常 
称 为 评估 保证 级 (EAL) 。 

7. GB/T 18336(CC) 的 目标 读者 

GB/T 18336(CC) 的 目标 读者 包括 TOE( 评 估 对 象 ) 的 客户 、 开 发 者 和 评估 者 ,此 外 ,还 
包括 系统 管理 员 和 系统 安全 管理 员 、 内 部 和 外 部 审计 员 ,安全 架构 师 和 设计 师 ,认可 者 .评估 
发 起 者 与 评估 管理 机 构 等 。 


9.3 ”信息 安全 管理 标准 


9.3.1 国际 信息 安全 管理 重要 标准 


ISOVIEC 27001: 2005 的 名 称 是 Information technology-Security techniques-Information 
security management systems-requirements( 信 息 技术 -安全 技术 -信息 安 全 管理 体系 -要 求 ) , 它 
是 解释 建立 和 维护 文档 化 的 ISMS 的 要 求 , 也 是 依照 ISO 27001 对 组 织 的 ISMS 进行 审核 
认证 的 基础 。ISO 27001 标准 对 信息 安全 管理 体系 (ISMS) 并 没有 一 个 十 分 明确 的 定义 ,可 
以 将 其 理解 为 组 织 管理 体系 的 一 部 分 。ISMS 涉及 的 内 容 : 用 于 组 织 信息 资产 风险 管理 、 确 
保 组 织 信息 安 全 的 、 包 括 为 制定 、 实 施 、 评 审 和 维护 信息 安全 策略 所 需 的 组 织 机 构 \ 目 标 、 职 
责 .程序 .过 程 和 资源 。 标 准 要 求 的 ISMS 建立 过 程 : 制定 信息 安全 方针 策略 ,明确 体系 范 
围 , 明 确 管理 职责 ,通过 风险 评估 确定 控制 目标 和 控制 方式 。 遵 循 PDCA。 体 系 一 旦 建立 ， 
组 织 应 该 按 规定 要 求 进行 运作 ,保持 体系 的 有 效 性 。ISMS 应 形成 一 定 的 文档 ,包括 方针 策 
略 .适用 性 声明 文件 和 实施 安全 控制 所 需 的 程序 文件 。 一 个 文档 化 的 ISMS 应 该 盖 述 要 保 
护 的 资产 .组织 进行 风险 管理 的 途径 控制 目标 和 控制 方式 .需要 的 保障 程度 。 

ISOVIEC 27002: 2007 的 名 称 是 Information technology-Security techniques-Code of practice 
for information security management( 信 息 技术 -安全 技术 -信息 安全 管理 实用 规则 ) ,本 标准 
给 出 了 一 个 组 织 启动 .实施 ,保持 和 改进 信息 安全 管理 的 指南 和 一 般 原则 。 另 外 ,本 标准 列 
出 的 目标 为 通常 所 接受 的 信息 安全 管理 的 目的 提供 了 指导 。 而 且 , 本 标准 的 控制 目标 和 控 
制 措施 的 实施 旨 在 满足 风险 评估 所 识别 的 要 求 。 最 后 .本 标准 可 作为 建立 组 织 的 安全 准则 
和 有 效 安全 管理 惯例 的 实用 指南 ,并 有 利于 在 组 织 间 的 活动 中 建立 信心 。 


9.3.2 我 国信 息 安 全 管理 重要 标准 


《信息 安全 风险 评估 规范 )(GB/T 20984) 提 出 了 风险 评估 的 基本 概念 ,要素 关 系 、 分 析 
原理 .实施 流程 和 评估 方法 ,以 及 风险 评估 在 信息 系统 生命 周期 不 同 阶段 的 实施 要 点 和 工作 
形式 。 本 标准 适用 于 规范 组 织 开展 的 风险 评估 工作 。 

《信息 安全 风险 管理 规范 》(GB/Z 24364) 针 对 信息 安全 风险 管理 所 涉及 的 对 象 确立 、 风 
险 评 估 、 风 险 处 理 、 审 核 批准 ,沟通 咨询 等 不 同 过 程 进 行 了 综合 性 描述 和 规范 ,对 信息 安全 风 
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险 管理 在 信息 系统 生命 周期 各 阶段 的 应 用 作 了 系统 阐述 ,并 经 过 国家 有 关 行 业 和 地 区 的 试 
点 验证 。 

《信息 安全 事件 管理 指南 )(GB/Z 20985) 规 范 了 信息 安全 事件 的 管理 ,概括 性 地 介绍 了 
信息 安全 事件 管理 .采用 信息 安全 事件 管理 方案 的 益处 以 及 与 采用 方案 相关 的 关键 问题 , 明 
确 曾 述 了 规划 和 制定 信息 安全 事件 管理 策略 和 方案 的 相关 步骤 ,详细 说 明了 管理 信息 安全 
事件 和 开展 事件 善后 工作 的 过 程 和 规程 。 本 指导 性 技术 文件 可 用 于 指导 信息 安全 管理 者 ， 
信息 系统 、 服 务 和 网 络 管理 者 对 信息 安全 事件 的 管理 。 

《信息 安全 事件 分 类 分 级 指南 》(GB/Z 20986) 为 信息 安全 事件 的 分 类 分 级 提供 指导 ， 
用 于 信息 安全 事件 的 防范 与 处 置 ,为 事前 准备 、 事 中 应 对 、 事 后 处 理 提供 一 个 基础 指南 ， 
可 供 信 息 系统 和 基础 信息 传输 网 络 的 运营 和 使 用 单位 以 及 信息 安全 主管 部 门 参考 使 用 。 
信息 安全 事件 分 为 有 害 程序 事件 .网络 攻击 事件 、 信 息 破坏 事件 、 信 息 内 容 安全 事件 、 设 
备 设施 故障 .灾害 性 事件 和 其 他 信息 安全 事件 等 7 个 基本 分 类 ,每 个 基本 分 类 分 别 包括 
若干 个 子 类 。 

《信息 系统 灾难 恢复 规范 》(GB/T 20988) 规 定 了 信息 系统 灾难 恢复 应 遵循 的 基本 要 求 。 
本 标准 适用 于 信息 系统 灾难 恢复 的 规划 .审批 .实施 和 管理 。 信 息 系统 的 灾难 恢复 工作 , 包 
括 灾难 恢复 规划 和 灾难 备份 中 心 的 日 常 运行 .关键 业务 功能 在 灾难 备份 中 心 的 恢复 和 继续 
运行 ,以 及 主 系统 的 灾后 重建 和 回 退 工作 ,还 涉及 突 发 事件 发 生 后 的 应 急 响 应 。 


9.4 等 级 保护 标准 


《中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》(1994 年 国务 院 147 号 令 ) 第 9 条: 计 
算 机 信息 系统 实行 安全 等 级 保护 。 安 全 等 级 的 划分 标准 和 安全 等 级 保护 的 具体 办 法 ,由 公 
安 部 会 同 有 关 部 门 制定 。 

信息 安全 等 级 保护 是 对 信息 和 信息 载体 按照 重要 性 等 级 分 级 别 进行 保护 的 一 种 工作 ， 
在 中 国 、 美 国 等 很 多 国家 都 存在 的 一 种 信息 安全 领域 的 工作 。 在 中 国 , 信 息 安全 等 级 保护 广 
义 上 为 涉及 该 工作 的 标准 、 产 品 、 系 统 、 信 息 等 均 依 据 等 级 保护 思想 的 安全 工作 ;狭义 上 称 为 
的 一 般 指 信息 系统 安全 等 级 保护 ,是 指 对 国家 安全 、 法 人 和 其 他 组 织 及 公民 的 专 有 信息 以 及 
公开 信息 和 存储 传输 、 处 理 这 些 信 息 的 信息 系统 分 等 级 实行 安全 保护 ,对 信息 系统 中 使 用 
的 信息 安全 产品 实行 按 等 级 管理 ,对 信息 系统 中 发 生 的 信息 安全 事件 分 等 级 响应 、 处 置 的 综 
合 性 工作 。 


9.4.1 信息 安全 等 级 保护 基本 要 求 


《信息 安全 等 级 保护 基本 要 求 ) 是 信息 安全 等 级 保护 相关 系列 标准 之 一 。 与 该 标准 相关 
的 系列 标准 包括 《信息 安全 技术 信息 系统 安全 等 级 保护 定 级 指南 》(GB/T 22240 一 2008)、 
《信息 安全 技术 信息 系统 安全 等 级 保护 基本 要 求 )(GB/T 22239 一 2008)、《 信 息 安全 技术 信 
息 系 统 安全 等 级 保护 实施 指南 )(GB/T AAAA 一 AAAA)。 一 般 来 说 ,信息 系统 需要 靠 多 种 
安全 措施 进行 综合 防范 以 降低 其 面临 的 安全 风险 。 该 标准 针对 信息 系统 中 的 单项 安全 措施 
和 多 个 安全 措施 的 综合 防范 ,对 应 地 提出 单元 测评 和 整体 测评 的 技术 要 求 ,用 以 指导 测评 人 
员 从 信息 安全 等 级 保护 的 角度 对 信息 系统 进行 测试 评估 。 单 元 测评 对 安全 技术 和 安全 管理 
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上 各 个 层面 的 安全 控制 点 提出 不 同安 全 保护 等 级 的 测评 要 求 。 整 体 测评 根据 安全 控制 点 
间 、 层 面 间 和 区 域 间 相互 关联 关系 以 及 信息 系统 整体 结构 对 信息 系统 整体 安全 保护 能 力 的 
影响 提出 测评 要 求 。 该 标准 给 出 了 等 级 测评 结论 中 应 包括 的 主要 内 容 , 未 规定 给 出 测评 结 
论 的 具体 方法 和 量化 指标 。 内 容 如 图 9.4 所 示 。 


全 测试 评估 和 要求 
安全 柱 制 测评 要 求 ”| 一 | 工作 单元 | 一 一 一 | 浊 评 丙 开放 对 象 、 呈 方 式 、 
系统 机体 测评 要 求 
技术 、 管理 要 求 
安全 控制 间 、 慑 而 间 、 区 域 同 、 系 统 结构 
旋光 检查 /测试 
安全 保护 等 级 信息 系统 定 级 结果 的 组 合 
第 一 级 SlAlG1 人员/ 文档 /机 制 /设备 ] 
第 二 级 S1A2G2, S2A2G2, S2A1G2 
第 = 级 S1A3G3, S2A3G3, S3A3G3, S3A2G3, S3A1G3 应 该 /可 以 | 
第 四 级 S1A4G4, S2A4G4, S3A4G4, S4A4G4, S4A3G4, S4A2G4, S4A1G4 
第 五 级 S1A5G5, S2A5G5, S3A5G5, S4A5G5, S5A4G5, S5A3G5, S5A2G5, S5A1G5 一 组 判定 规则 


图 9.4 基本 要 求 GB/T 22239 


该 标准 的 使 用 方法 : 该 标准 中 针对 每 一 个 安全 控制 点 的 测评 就 构成 一 个 单元 测评 , 单 
元 测评 中 的 每 一 个 具体 测评 实施 要 求 项 是 与 安全 控制 点 下 面 所 包括 的 要 求 项 (测评 指标 ) 相 
对 应 的 。 在 对 每 一 要 求 项 进行 测评 时 ,可 能 用 到 访谈 .检查 和 测试 3 种 测试 方法 ,也 可 能 用 
到 其 中 一 种 或 两 种 ,为 了 描述 简洁 ,在 测评 要 求 项 中 ,没有 针对 每 一 个 要 求 项 分 别 进行 描述 ， 
而 是 对 具有 相同 测评 方法 的 多 个 要 求 项 进行 了 合并 描述 ,使 用 时 ,应 当 从 单元 测评 的 测评 实 
施 中 抽取 出 对 于 《信息 安全 技术 信息 系统 安全 等 级 保护 基本 要 求 )(GB/T 22239 一 2008) 中 
每 一 个 要 求 项 的 测评 要 求 , 并 按照 这 些 测评 要 求 开发 测评 指导 书 , 以 规范 和 指导 安全 等 级 测 
评 活动 。 测 评 过 程 中 ,测评 人 员 应 注意 对 测评 记录 和 证 据 的 采集 .处理 ,存储 和 销毁 ,保护 其 
在 测评 期 间 免 遭 破坏 、 更 改 或 遗失 ,并 保守 秘密 。 测 评 的 最 终 输出 是 测评 报告 。 

1. 信息 系统 安全 等 级 保护 测评 要 求 

(1) 测评 的 范围 。 该 标准 规定 了 对 信息 系统 安全 等 级 保护 状况 进行 安全 测试 评估 的 要 
求 ,包括 对 第 一 级 信息 系统 、 第 二 级 信息 系统 、 第 三 级 信息 系统 和 第 四 级 信息 系统 进行 安全 
测试 评估 的 单元 测评 要 求 和 信息 系统 整体 测评 要 求 。 该 标准 略 去 对 第 五 级 信息 系统 进行 单 
元 测评 的 具体 内 容 要 求 。 该 标准 适用 于 信息 安全 测评 服务 机 构 、 信 息 系 统 的 主管 部 门 及 运 
营 使 用 单位 对 信息 系统 安全 等 级 保护 状况 进行 的 安全 测试 评估 。 信 息 安全 监管 职能 部 门 依 
法 进行 的 信息 安全 等 级 保护 监督 检查 可 以 参考 使 用 。 

(2) 等 级 保护 需要 遵循 的 原则 。 

@ 客观 性 和 公正 性 原则 。 测 评 工 作 虽 然 不 能 完全 摆脱 个 人 主张 或 判断 ,但 测评 人 员 应 
当 在 没有 偏见 和 最 小 主观 判断 情形 下 ,按照 测评 双方 相互 认可 的 测评 方案 ,基于 明确 定义 的 
测评 方法 和 过 程 , 实 施 测 评 活动 。 
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@ 经 济 性 和 可 重用 性 原则 。 基 于 测评 成 本 和 工作 复杂 性 考虑 ,鼓励 测评 工作 重用 以 前 
的 测评 结果 ,包括 商业 安全 产品 测评 结果 和 信息 系统 先前 的 安全 测评 结果 。 所 有 重用 的 结 
果 ,都 应 基于 这 些 结果 还 能 适用 于 目前 的 系统 ,能 反映 目前 系统 的 安全 状态 。 

@ 可 重复 性 和 可 再 现 性 原则 。 无 论 谁 执行 测评 ,依照 同样 的 要 求 ,使 用 同样 的 方法 ， 
对 每 个 测评 实施 过 程 的 重复 执行 都 应 该 得 到 同样 的 测评 结果 。 可 再 现 性 体现 在 不 同 测 
评 者 执行 相同 测评 结果 的 一 致 性 。 可 重复 性 体现 在 同一 测评 者 重复 执行 相同 测评 结果 
的 一 致 性 。 

@ 符合 性 原则 。 测 评 所 产生 的 结果 应 当 是 在 对 测评 指标 的 正确 理解 下 所 取得 的 良好 
的 判断 。 测 评 实施 过 程 应 当 使 用 正确 的 方法 以 确保 其 满足 了 测评 指标 的 要 求 。 

(3) 测评 内 容 。 信 息 系统 安全 等 级 测评 主要 包括 单元 测评 和 整体 测评 两 部 分 。 单 元 测 
评 是 等 级 测评 工作 的 基本 活动 ,每 个 单元 测评 包括 测评 指标 、 测 评 实施 和 结果 判定 三 部 分 。 
其 中 ,测评 指标 来 源 于 《信息 安全 技术 信息 系统 安全 等 级 保护 基本 要 求 )(GB/T 22239 
2008) 中 的 第 五 级 目录 中 的 各 要 求 项 。 测 评 实施 描述 测评 过 程 中 使 用 的 具体 测评 方法 ,涉及 
的 测评 对 象 和 具体 测评 取证 过 程 的 要 求 等 。 整 体 测 评 是 在 单元 测评 的 基础 上 ,通过 进一步 
分 析 信息 系统 的 整体 安全 性 ,对 信息 系统 实施 的 综合 安全 测评 。 整 体 测评 主要 包括 安全 控 
制 点 间 、 层 面 间 和 区 域 间 相 互 作 用 的 安全 测评 以 及 系统 结构 的 安全 测评 等 。 整 体 测评 需要 
与 信息 系统 的 实际 情况 相 结合 ,因此 全 面 地 给 出 整体 测评 要 求 的 全 部 内 容 . 具 体 实施 过 程 和 
明确 的 结果 判定 方法 是 非常 困难 的 ,测评 人 员 应 根据 被 测 系统 的 实际 情况 ,结合 本 标准 的 要 
求 ,实施 整体 测评 。 

(4) 测评 方法 。 它 指 测评 人 员 在 测评 实施 过 程 中 所 使 用 的 方法 ,主要 包括 访谈 、 检 查 和 
测试 3 种 测评 方法 。 其 中 ,访谈 是 指 测评 人 员 通 过 引导 信息 系统 相关 人 员 进 行 有 目的 的 (有 
针对 性 的 ) 交 流 以 帮助 测评 人 员 理解 .分析 或 取得 证 据 的 过 程 ,检查 是 指 测评 人 员 通 过 对 测 
评 对 象 ( 如 管理 制度 .操作 记录 安全 配置 等 ) 进 行 观 察 .查验 .分析 以 帮助 测评 人 员 理 解 、 分 
析 或 取得 证 据 的 过 程 ,测试 是 测评 人 员 使 用 预定 的 方法 /工具 使 测评 对 象 产生 特定 的 行为 ， 
通过 查看 和 分 析 结 果 以 帮助 测评 人 员 获 取证 据 的 过 程 。 

测评 对 象 指 测评 实施 的 对 象 , 即 测评 过 程 中 涉及 的 信息 系统 的 相关 人 员 、 制 度 文 档 、 各 
类 设备 及 其 安全 配置 等 。 

(5) 测评 力度 。 它 是 在 测评 过 程 中 实施 测评 工作 的 力度 ,反映 测评 的 广度 和 深度 ,体现 
为 测评 工作 的 实际 投入 程度 。 测 评 广度 越 大 ,测评 实施 的 范围 越 大 ,测评 实施 包含 的 测评 对 
象 就 越 多 ;测评 深度 越 深 , 越 需 要 在 细节 上 展开 ,测评 就 越 严 格 ,因此 就 越 需 要 更 多 的 投入 。 
投入 越 多 ,测评 力度 就 越 强 ,测评 就 越 有 保证 。 测 评 的 广度 和 深度 落实 到 访谈 ,检查 和 测试 
3 种 不 同 的 测评 方法 上 ,能 体现 出 测评 实施 过 程 中 访谈 、 检 查 和 测试 的 投入 程度 的 不 同 ,如 
表 9.1 所 示 。 

信息 安全 等 级 保护 要 求 不 同安 全 保护 等 级 的 信息 系统 应 具有 不 同 的 安全 保护 能 力 , 满 
足 相应 等 级 的 保护 要 求 。 为 了 检验 不 同安 全 保护 等 级 的 信息 系统 是 否 具有 相应 等 级 的 安全 
保护 能 力 ,是否 满足 相应 等 级 的 保护 要 求 , 需 要 实施 与 其 安全 保护 等 级 相 适 应 的 测评 ,付出 
相应 的 工作 投入 ,达到 应 有 的 测评 力度 。 第 一 级 到 第 四 级 信息 系统 的 测评 力度 反映 在 访谈 、 
检查 和 测试 等 3 种 基本 测评 方法 的 测评 广度 和 深度 上 .落实 在 不 同 单元 测评 中 具体 的 测评 
实施 上 。 
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表 9.1 测试 力度 


信息 安全 等 级 
测评 力度 
第 一 级 第 二 级 第 三 级 第 四 级 
= 有 | 种 闫 和 数量 上 抽样 , 均 | 数量 上 抽 祥 , 基 | 数量 上 抽样 , 基 
| 广 卫 | 和 类 和 数量 上 抽样, 入 少 | 入 区 Ce ee 
深度 | 简要 充分 较 全 而 较 全 而 
， ww | 种 类 和 数量 上 抽样 , 均 | 数量 上 抽样 . 基 | 数量 上 抽样 , 基 
人 | 和 人 生生 上 和 生生 | 搞 多 本 上 各 六 本 上 得 
深度 | 简要 充分 较 全 而 全 面 
一度 | 类, 数量 和 范 轩 上 扫 桩 | 种 闫 数 量 和 范围 上 搞 祥 ,| 数 革 ,范围 上 搞 | 数量、 范围 上 多 
测 汪 | | 各 类 数量 钦 少 ,范围 小 。 | 种 关 数量 较 多 ,范围 较 大 | 样 ,基本 上 壮阔 | 样 ,基本 上 入 其 
a 功能 测试. 性 能 | 功能 测试 .性 能 
深度 | 功能 测试 .性 能 测试 。 | 功能 测试 ,性 能 测试 。 | 浊 斌 洛 冯 | 到 过 治 二 


(6) 结果 重用 。 在 信息 系统 中 ,有 些 安全 控制 可 以 不 依赖 于 其 所 在 的 地 点 便 可 测评 , 即 
在 其 部 署 到 运行 环境 之 前 便 可 以 接受 安全 测评 。 一 些 商 用 安全 产品 的 测评 就 属于 这 种 安全 
测评 。 如 果 一 个 信息 系统 部 署 和 安装 在 多 个 地 点 , 且 系 统 具 有 一 组 共同 的 软件 ,硬件 、 固 件 
等 组 成 部 分 ,对 这 些 安全 控制 的 测评 可 以 集中 在 一 个 集成 测试 环境 中 实施 ,如 果 没 有 这 种 环 
境 , 则 可 以 在 其 中 一 个 预定 的 运行 地 点 实施 ,在 其 他 运行 地 点 的 安全 测评 便 可 重用 此 测评 
结果 。 

在 信息 系统 所 有 安全 控制 中 ,有 一 些 安全 控制 与 它 所 处 的 运行 环境 紧密 相关 (如 与 人 员 
或 物理 有 关 的 某 些 安全 控制 ), 对 其 测评 必须 在 分 发 到 相应 运行 环境 中 才能 进行 。 如 果 多 个 
信息 系统 处 在 地 域 邻 近 的 封闭 场地 内 ,系统 所 属 的 机 构 在 同一 个 领导 层 管理 之 下 ,对 这 些 安 
全 控制 在 多 个 信息 系统 中 进行 重复 测评 ,可 能 是 对 有 效 资源 的 一 种 浪费 。 因 此 ,可 以 在 一 个 
选 定 的 信息 系统 中 进行 测评 ,其 他 相关 信息 系统 可 以 直接 重用 这 些 测 评 结果 。 

2. 信息 系统 安全 保护 等 级 

信息 系统 根据 其 在 国家 安全 、 经 济 建设 ,社会 生活 中 的 重要 程度 , 遭 到 破坏 后 对 国家 安 
全 ,社会 秩序 .公共 利益 以 及 公民 ,法 人 和 其 他 组 织 的 合法 权益 的 危害 程度 等 ,由 低 到 高 划分 
为 5 个 级 别 。 

第 一 级 : 用 户 自主 保护 级 。 完 全 由 用 户 自 己 来 决定 如 何 对 资源 进行 保护 ,以 及 采用 何 
种 方式 进行 保护 。 

第 二 级 : 系统 审计 保护 级 。 本 级 的 安全 保护 机 制 受 到 信息 系统 等 级 保护 的 指导 ,支持 
用 户 具 有 更 强 的 自主 保护 能 力 ,特别 是 具有 访问 审计 能 力 。 即 能 创建 、 维 护 受 保护 对 象 的 访 
问 审 计 跟 踪 记 录 ,记录 与 系统 安全 相关 事件 发 生 的 日 期 ,时间 、` 用 户 和 事件 类 型 等 信息 ,所 有 
和 安全 相关 的 操作 都 能 够 被 记录 下 来 ,以 便当 系统 发 生 安全 问题 时 ,可 以 根据 审计 记录 ,分 
析 追 查 事故 责任 人 ,使 所 有 的 用 户 对 自己 行为 的 合法 性 负责 。 

第 三 级 : 安全 标记 保护 级 。 除 具有 第 二 级 系统 审计 保护 级 的 所 有 功能 外 , 它 还 要 求 对 访 
问 者 和 访问 对 象 实施 强制 访问 控制 ,并 能 够 进行 记录 ,以 便 事后 的 监督 审计。 通过 对 访问 者 
和 访问 对 象 指定 不 同安 全 标记 ,监督 .限制 访问 者 的 权限 ,实现 对 访问 对 象 的 强制 访问 控制 。 

第 四 级 : 结构 化 保护 级 。 将 前 三 级 的 安全 保护 能 力 扩展 到 所 有 访问 者 和 访问 对 象 , 支 
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持 形 式 化 的 安全 保护 策略 。 其 本 身 构造 也 是 结构 化 的 ,将 安全 保护 机 制 划分 为 关键 部 分 和 
非 关键 部 分 ,对 关键 部 分 强制 性 地 直接 控制 访问 者 对 访问 对 象 的 存 取 ,. 使 之 具有 相当 强 的 抗 
渗透 能 力 。 本 级 的 安全 保护 机 制 能 够 使 信息 系统 实施 一 种 系统 化 的 安全 保护 。 

第 五 级 : 访问 验证 保护 级 。 这 个 级 别 除了 具备 前 四 级 的 所 有 功能 外 ,还 特别 增设 了 访 
问 验 证 功能 ,负责 仲裁 访问 者 对 访问 对 象 的 所 有 访问 活动 ,仲裁 访问 者 能 否 访问 某 些 对 象 从 
而 对 访问 对 象 实行 专 控 , 保 护 信 息 不 能 被 非 授 权 获 取 。 因 此 ,本 级 的 安全 保护 机 制 不 易 被 攻 
击 、 被 自 改 ,具有 极 强 的 抗 渗透 的 保护 能 力 。 

3. 基本 技术 要 求 和 基本 管理 要 求 

信息 系统 安全 等 级 保护 应 依据 信息 系统 的 安全 保护 等 级 情况 ,保证 它们 具有 相应 等 级 
的 基本 安全 保护 能 力 ,不 同安 全 保护 等 级 的 信息 系统 要 求 具有 不 同 的 安全 保护 能 力 。 

基本 安全 要 求 是 针对 不 同安 全 保护 等 级 信息 系统 应 该 具有 的 基本 安全 保护 能 力 提出 的 
安全 要 求 ,根据 实现 方式 的 不 同 , 基 本 安全 要 求 分 为 基本 技术 要 求 和 基本 管理 要 求 两 大 类 。 
技术 类 安全 要 求 与 信息 系统 提供 的 技术 安全 机 制 有 关 , 主 要 通过 在 信息 系统 中 部 署 软 硬 件 
并 正确 地 配置 其 安全 功能 来 实现 ;管理 类 安全 要 求 与 信息 系统 中 各 种 角色 参与 的 活动 有 关 ， 
主要 通过 控制 各 种 角色 的 活动 ,从 政策 .制度 ,规范 流程 及 记录 等 方面 做 出 规定 来 实现 。 

基本 技术 要 求 从 物理 安全 ,网 络 安全 ,主机 安全 ,应 用 安全 和 数据 安全 几 个 层面 提出 ; 基 
本 管理 要 求 从 安全 管理 制度 .安全 管理 机 构 `\ 人 员 安 全 管理 ,系统 建设 管理 和 系统 运 维 管理 
几 个 方面 提出 ,基本 技术 要 求 和 基本 管理 要 求 是 确保 信息 系统 安全 不 可 分 割 的 两 个 部 分 。 

基本 安全 要 求 从 各 个 层面 或 方面 提出 了 系统 的 每 个 组 件 应 该 满足 的 安全 要 求 , 信 息 系 
统 具 有 的 整体 安全 保护 能 力 通过 不 同 组 件 实现 基本 安全 要 求 来 保证 。 除 了 保证 系统 的 每 个 
组 件 满足 基本 安全 要 求 外 ,还 要 考虑 组 件 之 间 的 相互 关系 ,来 保证 信息 系统 的 整体 安全 保护 
能 力 。 

对 于 涉及 国家 秘密 的 信息 系统 ,应 按照 国家 保密 工作 部 门 的 相关 规定 和 标准 进行 保护 。 
对 于 涉及 密码 的 使 用 和 管理 ,应 按照 国家 密码 管理 的 相关 规定 和 标准 实施 。 

4. 基本 技术 要 求 的 3 种 类 型 

根据 保护 侧重 点 的 不 同 ,技术 类 安全 要 求 进一步 细 分 为 : 保护 数据 在 存储 、 传 输 、 处 理 
过 程 中 不 被 泄露 .破坏 和 免 受 未 授权 的 修改 的 信息 安全 类 要 求 ( 简 记 为 S) ;保护 系统 连续 正 
常 地 运行 , 免 受 对 系统 的 未 授权 修改 .破坏 而 导致 系统 不 可 用 的 服务 保证 类 要 求 ( 简 记 为 
A) ;通用 安全 保护 类 要 求 ( 简 记 为 G) 。 


9.4.2 等 级 保护 的 实施 指南 


等 级 保护 实施 指南 (GB/T 25058 一 2010) 详 细 说 明了 等 级 保护 实施 过 程 中 的 基本 原则 、 
角色 、 职 责 、 实 施 的 基本 流程 和 主要 过 程 及 其 活动 ,如 图 9. 5 所 示 。 

1. 信息 系统 安全 等 级 保护 实施 过 程 中 应 遵循 的 基本 原则 

(1) 自主 保护 原则 。 信 息 系统 运营 ,使 用 单位 及 其 主管 部 门 按照 国家 相关 法 规 和 标准 ， 
自主 确定 信息 系统 的 安全 保护 等 级 ,自行 组 织 实 施 安 全 保护 。 

(2) 重点 保护 原则 。 根 据 信 息 系统 的 重要 程度 .业务 特点 ,通过 划分 不 同安 全 保护 等 级 
的 信息 系统 ,实现 不 同 强度 的 安全 保护 ,集中 资源 优先 保护 涉及 核心 业务 或 关键 信息 资产 的 
信息 系统 。 
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等 级 保护 实施 过 程 


基本 原则 ”| 一 | 角色、 职责 基本 流程 主要 过 程 及 其 活动 
和 全 ss | 国家 管理 部 门 (家 
总 体 安全 规划 信息 系统 主管 部 门 
等 级 变更 一 
信息 系统 运营 、 vy 
二 T 信息 系统 运营 、 使 用 单位 
局 部 调整 1 信息 安全 服务 机 构 
1 | 安全 运行 维护 
T 信息 安全 等 级 测评 机 构 
信息 系统 终止 信息 安全 产品 供应 商 


图 9.5 实施 指南 一 一 GB/T 25058 一 2010 


(3) 同步 建设 原则 。 信 息 系统 在 新 建 、 改 建 、 扩 建 时 应 当 同 步 规划 和 设计 安全 方案 , 投 
和 人 一 定 比 例 的 资金 建设 信息 安全 设施 ,保障 信息 安全 与 信息 化 建设 相 适 应 。 

(4) 动态 调整 原则 。 要 跟踪 信息 系统 的 变化 情况 ,调整 安全 保护 措施 。 由 于 信息 系统 
的 应 用 类 型 .范围 等 条 件 的 变化 及 其 他 原因 ,安全 保护 等 级 需要 变更 的 ,应 当 根据 等 级 保护 


等 级 的 调整 情况 ,重新 实施 安全 保护 。 

2. 涉及 的 各 类 角色 和 职责 

(1) 国家 管理 部 门 。 公 安 机 关 负 责 信息 安全 等 级 保护 工作 的 监督 检查、 指导 ;国家 保 
密 工 作 部 门 负责 等 级 保护 工作 中 有 关 保 密 工 作 的 监督 检查、 指导 ;国家 密码 管理 部 门 负责 
等 级 保护 工作 中 有 关 密 码 工 作 的 监督 检查、 指导 ;涉及 其 他 职能 部 门 管辖 范围 的 事项 ,由 有 
关 职 能 部 门 依照 国家 法 律 法 规 的 规定 进行 管理 ;国务 院 信 息 化 工作 办 公 室 及 地 方 信息 化 领 
导 小 组 办 事 机 构 负 责 等 级 保护 工作 的 部 门 间 协 调 。 

(2) 信息 系统 主管 部 门 。 负 责 依照 国家 信息 安全 等 级 保护 的 管理 规范 和 技术 标准 , 叔 
促 、 检 查 和 指导 本 行业 ,本 部 门 或 者 本 地 区 信息 系统 运营 、 使 用 单位 的 信息 安全 等 级 保护 
工作 。 

(3) 信息 系统 运营 、 使 用 单位 。 负 责 依 照 国 家 信息 安全 等 级 保护 的 管理 规范 和 技术 标 
准 , 确 定 其 信息 系统 的 安全 保护 等 级 ,有 主管 部 门 的 ,应 当 报 其 主管 部 门 审核 批准 ;根据 已 经 
确定 的 安全 保护 等 级 ,到 公安 机 关 办 理 备案 手续 ;按照 国家 信息 安全 等 级 保护 管理 规范 和 技 
术 标 准 ,进行 信息 系统 安全 保护 的 规划 设计 ;使 用 符合 国家 有 关 规 定 ,满足 信息 系统 安全 保 
护 等 级 需求 的 信息 技术 产品 和 信息 安全 产品 ,开展 信息 系统 安全 建设 或 者 改建 工作 ;制定 、 
落实 各 项 安全 管理 制度 ,定期 对 信息 系统 的 安全 状况 、 安 全 保护 制度 及 措施 的 落实 情况 进行 
自 查 ,选择 符合 国家 相关 规定 的 等 级 测评 机 构 , 定 期 进行 等 级 测评 ;制定 不 同等 级 信息 安全 
事件 的 响应 处置 预案 ,对 信息 系统 的 信息 安全 事件 分 等 级 进行 应 急 处 置 。 

(4) 信息 安全 服务 机 构 。 负 责 根据 信息 系统 运营 、 使 用 单位 的 委托 ,依照 国家 信息 安全 
等 级 保护 的 管理 规范 和 技术 标准 ,协助 信息 系统 运营 、 使 用 单位 完成 等 级 保护 的 相关 工作 ， 
包括 确定 其 信息 系统 的 安全 保护 等 级 、 进 行 安全 需求 分 析 、 安 全 总 体 规划 、 实 施 安全 建设 和 
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安全 改造 等 。 

(5) 信息 安全 等 级 测评 机 构 。 负 责 根 据 信 息 系统 运营 、 使 用 单位 的 委托 或 根据 国家 管 
理 部 门 的 授权 ,协助 信息 系统 运营 、 使 用 单位 或 国家 管理 部 门 ,按照 国家 信息 安全 等 级 保护 
的 管理 规范 和 技术 标准 ,对 已 经 完成 等 级 保护 建设 的 信息 系统 进行 等 级 测评 ;对 信息 安全 产 
品 供应 商 提供 的 信息 安全 产品 进行 安全 测评 。 

(6) 信息 安全 产品 供应 商 。 负 责 按照 国家 信息 安全 等 级 保护 的 管理 规范 和 技术 标准 ， 
开发 符合 等 级 保护 相关 要 求 的 信息 安全 产品 ,接受 安全 测评 ;按照 等 级 保护 相关 要 求 销售 信 
息 安 全 产品 并 提供 相关 服务 。 

3. 信息 系统 安全 等 级 保护 实施 的 基本 流程 

在 安全 运行 与 维护 阶段 ,信息 系统 因 需 求 变化 等 原因 导致 局 部 调整 ,而 系统 的 安全 保护 
等 级 并 未 改变 ,应 从 安全 运行 与 维护 阶段 进入 安全 设计 与 实施 阶段 ,重新 设计 、 调 整 和 实施 
安全 措施 ,确保 满足 等 级 保护 的 要 求 。 但 信息 系统 发 生 重大 变更 导致 系统 安全 保护 等 级 变 
化 时 ,应 从 安全 运行 与 维护 阶段 进入 信息 系统 定 级 阶段 ,重新 开始 一 轮 信 息 安全 等 级 保护 的 

4. 等 级 保护 主要 过 程 

其 包括 信息 系统 定 级 、 总 体 安全 规划 安全 设计 与 实施 、 安 全 运行 与 维护 及 信息 系统 终 
止 。 在 每 个 过 程 中 都 详细 给 出 了 活动 目标 、 参 与 角色 ,活动 输入 、 活 动 描述 等 。 


9.4.3 等 级 保护 的 定 级 指南 


GB/T 22240 标准 规定 了 信息 系统 安全 等 级 保护 的 定 级 方法 ,适用 于 为 信息 系统 安全 等 级 
保护 的 定 级 工作 提供 指导 ,如 图 9.6 所 示 , 该 标准 以 信息 安全 等 级 保护 工作 直接 作用 的 具体 信 
息 和 信息 系统 为 保护 对 象 , 且 根 据 等 级 保护 相关 文件 ,信息 系统 的 安全 保护 等 级 分 为 5 级 。 

定 级 是 等 级 保护 工作 的 首要 环节 ,是 开展 信息 系统 建设 整改, 测评、 备案 监督 检查 等 
后 续 工 作 的 重要 基础 。 信 息 系 统 安全 级 别 定 不 准 , 系 统 建 设 、 整 改 、 备 案 、 等 级 测评 等 后 续 工 
作 都 失去 了 针对 性 。 需 要 特别 说 明 的 是 ,信息 系统 的 安全 保护 等 级 是 信息 系统 的 客观 属性 ， 
不 以 已 采取 或 将 采取 什么 安全 保护 措施 为 依据 ,也 不 以 风险 评估 为 依据 ,而 是 以 信息 系统 的 
重要 性 和 信息 系统 遭 到 破坏 后 对 国家 安全 社会 稳定 .人 民 和 群众 合法 权益 的 危害 程度 为 依 
据 , 确 定 信息 系统 的 安全 等 级 。 即 从 国家 人民 群众 的 根本 利益 出 发 ,考虑 了 信息 系统 受到 
损害 后 的 最 大 风险 。 因 此 ,各 部 门 、 各 单位 要 高 度 重视 定 级 工作 ,切实 加 强 对 定 级 工作 的 组 
织 领导 ,科学 ,准确 地 确定 信息 系统 等 级 。 信 息 系 统 运营 使 用 单位 在 定 级 时 ,公安 网 监 部 门 
可 以 对 信息 系统 运营 使 用 单位 在 定 级 工作 中 给 予 指导 和 帮助 ,保障 信息 系统 运营 使 用 单位 
科学 合理 地 确定 定 级 对 象 和 准确 定 级 。 定 级 工作 可 以 参照 以 下 几 个 步骤 进行 。 

1. 摸底 调查 ,掌握 信息 系统 底数 

按照 ( 定 级 工作 通知 ) 确 定 的 定 级 范围 ,各 部 委 和 各 省 (区 ,市 ) 可 以 组 织 开展 对 所 属 信 息 
系统 进行 摸底 调查 , 摸 清 信息 系统 底数 ;掌握 信息 系统 (包括 信息 网 络 ) 的 业务 类 型 .应 用 或 
服务 范围 .系统 结构 等 基本 情况 。 各 部 委 和 各 省 (区 市) 要 加 强 对 等 级 保护 工作 的 组 织 领 
导 , 明 确 责任 部 门 ,可 以 成 立信 息 安全 等 级 保护 工作 领导 小 组 (以 下 简称 领导 小 组 ), 并 下 设 
等 级 保护 工作 办 公 室 、 信 息 系统 运营 使 用 单位 成 立 等 级 保护 工作 组 。 

相关 部 门 工作 职责 : 领导 小 组 办 公 室 组 织 信息 系统 运营 使 用 单位 开展 摸底 调查 工作 ， 
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等级 保 扩 定 级 方法 业务 信息 安全 
信息 系统 安全 发 
系统 服务 安全 
保护 对 象 | 
受 侵害 的 客体 
一 般 流 各 客体 : 社会 关系 上 < -一 
对 客体 的 侵害 程度 
等 级 确定 


@ 确定 定 级 对 象 (系统 边界 ) 


@ 确定 业务 信息 安全 受到 加 确定 系统 服务 安全 受到 
破坏 时 所 侵害 的 客体 破坏 时 所 侵害 的 客体 


1 
加 综合 评定 对 客体 的 侵害 程度 综合 评定 对 客体 的 侵害 程度 


| 
四 业务 信息 安全 等 级 @ 系统 服务 安全 等 级 
@ 定 级 对 象 的 安全 保护 等 级 
8=MAX(4,7) 
对 客体 的 侵害 程度 
二 象 受 寺 受 
保护 对 象 受到 破坏 时 受 侵害 的 客体 一 服 损 害 | 产 重 损 害 特别 严重 损害 
公民 、 法 人 和 其 他 组 织 的 台 法 权益 | 第 一 级 第 二 级 第 二 级 
社会 秩序 、 公 共 利益 第 二 级 第 三 级 第 四 级 
国家 安全 第 三 级 第 四 级 第 五 级 


图 9.6 定 级 指南 一 一 GB/T 22240 


汇总 信息 系统 摸底 调查 情况 , 报 领导 小 组 。 等 级 保护 工作 组 对 本 单位 的 信息 系统 开展 摸底 
调查 ,并 上 报 领导 小 组 办 公 室 。 

2. 确定 定 级 对 象 

在 信息 系统 安全 等 级 保护 定 级 工作 (以 下 简称 “ 定 级 工作 ”) 中 ,如 何 科学 、 合 理 地 确定 定 
级 对 象 是 最 关键 ,最 复杂 的 问题 。 信 息 系统 运营 使 用 单位 或 主管 部 门 按 以 下 原则 确定 定 级 
对 象 : 一 是 应 用 系统 应 按照 不 同业 务 类 别 单独 确定 为 定 级 对 象 ,不 以 系统 是 否 进行 数据 交 
换 、 是 否 独 享 设备 为 确定 定 级 对 象 条件 , 起 传输 作用 的 基础 网 络 要 作为 单独 的 定 级 对 象 ;二 
是 确认 负责 定 级 的 单位 是 否 对 所 定 级 系统 具有 安全 管理 责任 ;三 是 具有 信息 系统 的 基本 要 
素 。 作 为 定 级 对 象 的 信息 系统 应 该 是 由 相关 的 和 配套 的 设备 .设施 按照 一 定 的 应 用 目标 和 
规则 组 合 而 成 的 有 形 实 体 。 应 避免 将 某 个 单一 的 系统 组 件 ( 如 服务 器 终端. 网 络 设备 等 ) 作 
为 定 级 对 象 。 

例如 ,奥运 网 络 主要 包括 * 奥 组 委 办 公 外 网 ”( 承 载 自动 化 办 公 、 场 馆 管理 ,电子 邮件 、 物 
流 、 员 工 之 家 等 16 项 业务 )“ 奥 组 委 内 部 办 公 局 域 网 (承载 着 财务 管理 .人 事 管理 等 3 项 业 
务 )“ 奥 运 票务 网 ”票务 网 站 和 票务 管理 系统 )“ 奥 运 官方 网 站 ”( 门 户 网 站 和 后 台数 据 处 理 
系统 )“ 奥 运 互联 网 接 人 ?等 5 个 奥运 网 络 和 信息 系统 。 确 定 奥 组 委 办 公 外 网 、 奥 组 委 内 部 
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办 公 局 域 网 ,票务 网 站 票务 管理 系统 和 奥运 官方 网 站 为 定 级 对 象 。 

相关 部 门 工作 职责 : 等 级 保护 工作 组 按照 确定 定 级 对 象 的 原则 确定 本 部 门 的 定 级 对 
象 ,并 上 报 领 导 小 组 办 公 室 。 专 家 组 可 以 在 确定 定 级 对 象 过 程 中 提供 咨询 指导 。 公 安 机 关 
指导 等 级 保护 工作 组 确定 定 级 对 象 。 

3. 初步 确定 信息 系统 等 级 

信息 系统 的 安全 保护 等 级 是 信息 系统 的 客观 属性 ,不 以 已 采取 或 将 采取 什么 安全 保护 
措施 为 依据 ,而 是 以 信息 系统 的 重要 性 和 信息 系统 遭 到 破坏 后 对 国家 安全 社会 稳定 .人 民 
群众 合法 权益 的 危害 程度 为 依据 ,确定 信息 系统 的 安全 保护 等 级 。 既 要 防止 个 别 单位 片面 
追求 绝对 安全 而 定 级 过 高 ,也 要 防止 为 了 逃避 监管 定 级 偏 低 。 信 息 网 络 的 安全 等 级 可 以 参 
照 在 其 上 运行 的 信息 系统 的 等 级 、 网 络 的 服务 范围 和 自身 的 安全 需求 确定 适当 的 保护 等 级 ， 
不 以 在 其 上 运行 的 信息 系统 的 最 高 等 级 或 最 低 等 级 为 标准 , 即 不 就 高 .不 就 低 。 

跨 省 或 者 全 国 统一 联网 运行 的 信息 系统 ,可 以 由 主管 部 门 统一 确定 安全 保护 等 级 。 由 
各 行业 统一 规划 、 统 一 建设 .统一 安全 保护 策略 的 信息 系统 ,应 由 各 部 委 统一 确定 一 个 级 别 ; 
由 各 部 委 统 一 规划 、 分 级 建设 .运行 的 信息 系统 ,应 由 部 省、 地 市 分 别 确定 系统 等 级 ,但 各 行 
业 应 对 该 类 系统 提出 定 级 意见 ,避免 出 现 同 类 系统 定 级 出 现 较 大 偏差 问题 。 

(1) 定 级 的 一 般 流 程 。 信 息 系 统 安全 包括 业务 信息 安全 和 系统 服务 安全 ,与 之 相关 的 
受 侵害 客体 和 对 客体 的 侵害 程度 可 能 不 同 , 因 此 ,信息 系统 定 级 也 应 由 业务 信息 安全 和 系统 
服务 安全 两 方面 确定 。 从 业务 信息 安全 角度 反映 的 信息 系统 安全 保护 等 级 称 业 务 信息 安全 
等 级 。 从 系统 服务 安全 角度 反映 的 信息 系统 安全 保护 等 级 称 系统 服务 安全 等 级 。 确 定 信息 
系统 安全 保护 等 级 的 一 般 流 程 如 图 9.7 所 示 。 确 定 作为 定 级 对 象 的 信息 系统 ;确定 业务 信 
息 安 全 受到 破坏 时 所 侵害 的 客体 ;根据 不 同 的 受 侵害 客体 ,从 多 个 方面 综合 评定 业务 信息 安 
全 被 破坏 对 客体 的 侵害 程度 ;依据 等 级 保护 定 级 方法 ,得 到 业务 信息 安全 等 级 ;确定 系统 服 
务 安全 受到 破坏 时 所 侵害 的 客体 ;根据 不 同 的 受 侵害 客体 ,从 多 个 方面 综合 评定 系统 服务 安 
全 被 破坏 对 客体 的 侵害 程度 ;依据 对 客体 的 损害 程度 ,得 到 系统 服务 安全 等 级 ;由 业务 信息 
安全 等 级 和 系统 服务 安全 等 级 的 较 高 者 确定 定 级 对 象 的 安全 保护 等 级 。 


等 级 测评 工作 过 程 
等 级 测评 概述 ”| | 测评 作用 、 执 行 主体 、 测 评 风险 优势 证 据 
等 级 测评 过 程 
测评 准备 。 上。 项 目 启动 、 信 息 收集 和 分 析 、 工 具 和 表单 准备 
测评 对 象 确定 、 测 评 指标 确定 、 测 试 工具 接 入 点 确 文档 
方案 编制 | 定理 内 容 克 定 、 洒 评 实施 手册 开发 、 福 评 方案 
现场 测评 准备 (一 般 包括 访谈 、 文档 审查 、 配置 检 查 、 
现场 测评 “六 | 工具 测试 和 实地 查看 )、 现 场 测评 和 结果 记录 、 结 果 
确认 和 资料 归还 REN 
单项 测评 结果 判定 、 单 元 测评 结果 判定 、 整 体 测评 、 
分 析 与 报告 编制 | | 风险 分 析 、 等 级 测评 结论 形成 、 测 评 报告 编制 


图 9.7 测评 过 程 指南 
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(2) 确定 受 侵害 的 客体 。 定 级 对 象 受到 破坏 时 所 侵害 的 客体 包括 国家 安全 、 社 会 秩序 、 
公众 利益 以 及 公民 、 法 人 和 其 他 组 织 的 合法 权益 。 

侵害 国家 安全 的 事项 包括 以 下 方面 : 影响 国家 政权 稳固 和 国防 实力 ;影响 国家 统一 、 民 
族 团结 和 社会 安定 ;影响 国家 对 外 活动 中 的 政治 、 经 济 利益 ;影响 国家 重要 的 安全 保卫 工作 ; 
影响 国家 经 济 竞 争 力 和 科技 实力 ;其 他 影响 国家 安全 的 事项 。 

侵害 社会 秩序 的 事项 包括 以 下 方面 : 影响 国家 机 关 社 会 管理 和 公共 服务 的 工作 秩序 ; 
影响 各 种 类 型 的 经 济 活动 秩序 ;影响 各 行业 的 科研 、 生 产 秩序 ;影响 公众 在 法 律 约束 和 道德 
规范 下 的 正常 生活 秩序 等 ;其 他 影响 社会 秩序 的 事项 。 

影响 公共 利益 的 事项 包括 以 下 方面 : 影响 社会 成 员 使 用 公共 设施 ;影响 社会 成 员 获 取 
公开 信息 资源 ;影响 社会 成 员 接 受 公共 服务 等 方面 ;其 他 影响 公共 利益 的 事项 。 

影响 公民 ,法 人 和 其 他 组 织 的 合法 权益 是 指 由 法 律 确认 的 并 受 法律 保 护 的 公民 、 法 人 和 
其 他 组 织 所 享有 的 一 定 的 社会 权利 和 利益 。 

确定 作为 定 级 对 象 的 信息 系统 受到 破坏 后 所 侵害 的 客体 时 ,应 首先 判断 是 否 侵害 国家 
安全 ,然后 判断 是 否 侵害 社会 秩序 或 公众 利益 ,最 后 判断 是 否 侵害 公民 法 人 和 其 他 组 织 的 
合法 权益 。 

各 行业 可 根据 本 行业 业务 特点 ,分 析 各 类 信息 和 各 类 信息 系统 与 国家 安全 、 社 会 秩序 、 
公共 利益 以 及 公民 、 法 人 和 其 他 组 织 的 合法 权益 的 关系 ,从 而 确定 本 行业 各 类 信息 和 各 类 信 
息 系统 受到 破坏 时 所 侵害 的 客体 。 

(3) 确定 对 客体 的 侵害 程度 。 在 客观 方面 ,对 客体 的 侵害 外 在 表现 为 对 定 级 对 象 的 破 
坏 , 其 危害 方式 表现 为 对 信息 安全 的 破坏 和 对 信息 系统 服务 的 破坏 ,其 中 信息 安全 是 指 确 保 
信息 系统 内 信息 的 保密 性 完整 性 和 可 用 性 等 ,系统 服务 安全 是 指 确保 信息 系统 可 以 及 时 、 
有 效 地 提供 服务 ,以 完成 预定 的 业务 目标 。 由 于 业务 信息 安全 和 系统 服务 安全 受到 破坏 所 
侵害 的 客体 和 对 客体 的 侵害 程度 可 能 会 有 所 不 同 , 在 定 级 过 程 中 ,需要 分 别处 理 这 两 种 危害 
方式 。 

信息 安全 和 系统 服务 安全 受到 破坏 后 ,可 能 产生 以 下 危害 后 果 : 影响 行使 工作 职能 ; 导 
致 业务 能 力 下 降 ; 引 起 法 律 纠纷 ;导致 财务 损失 ;造成 社会 不 良 影响 ;对 其 他 组 织 和 个 人 造成 
损失 ;其 他 影响 。 

(4) 综合 判定 侵害 程度 。 侵 害 程度 是 客观 方面 的 不 同 外 在 表现 的 综合 体现 ,因此 ,应 首 
先 根据 不 同 的 受 侵害 客体 、 不 同 危 害 后 果 分 别 确定 其 危害 程度 。 对 不 同 危 害 后 果 确 定 其 危 
害 程度 所 采取 的 方法 和 所 考虑 的 角度 可 能 不 同 。 例 如 ,系统 服务 安全 被 破坏 导致 业务 能 力 
下 降 的 程度 可 以 从 信息 系统 服务 履 盖 的 区 域 范围 ,用 户 人 数 或 业务 量 等 不 同方 面 确定 ,业务 
信息 安全 被 破坏 导致 的 财物 损失 可 以 从 直接 的 资金 损失 大 小 、 间 接 的 信息 恢复 费用 等 方面 
进行 确定 。 

在 针对 不 同 的 受 侵害 客体 进行 侵害 程度 的 判断 时 ,应 参照 以 下 不 同 的 判别 基准 : 

Q 如 果 受 侵害 客体 是 公民 、 法 人 或 其 他 组 织 的 合法 权益 , 则 以 本 人 或 本 单位 的 总 体 利 
益 作为 判断 侵害 程度 的 基准 。 

@ 如 果 受 侵害 客体 是 社会 秩序 .公共 利益 或 国家 安全 , 则 应 以 整个 行业 或 国家 的 总 体 
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利益 作为 判断 侵害 程度 的 基准 。 

不 同 危 害 后 果 的 3 种 危害 程度 描述 如 下 : 

@ 一 般 损 害 。 工 作 职 能 受到 局 部 影响 ,业务 能 力 有 所 降低 但 不 影响 主要 功能 的 执行 ， 
出 现 较 轻 的 法 律 问题 , 较 低 的 资产 损失 ,有 限 的 社会 不 良 影响 ,对 其 他 组 织 和 个 人 造成 较 低 
损害 。 

@ 严重 损害 。 工 作 职 能 受到 严重 影响 ,业务 能 力 显著 下 降 且 严重 影响 主要 功能 执行 ， 
出 现 较 严 重 的 法 律 问题 . 较 高 的 资产 损失 、 较 大 范围 的 社会 不 良 影响 ,对 其 他 组 织 和 个 人 造 
成 较 严 重 损害 。 

@ 特别 严重 损害 。 工 作 职能 受到 特别 严重 影响 或 丧失 行使 能 力 , 业 务 能 力 严 重 下 降 且 
其 功能 无 法 执行 ,出 现 极其 严重 的 法 律 问题 , 极 高 的 资产 损失 ,大 范围 的 社会 不 良 影响 ,对 其 
他 组 织 和 个 人 造成 非常 严重 损害 。 

信息 安全 和 系统 服务 安全 被 破坏 后 对 客体 的 侵害 程度 ,由 对 不 同 危害 结果 的 危害 程度 
进行 综合 评定 得 出 。 由 于 各 行业 信息 系统 所 处 理 的 信息 种 类 和 系统 服务 特点 各 不 相同 , 信 
息 安全 和 系统 服务 安全 受到 破坏 后 关注 的 危害 结果 、 危 害 程度 的 计算 方式 均 可 能 不 同 ,各 行 
业 可 根据 本 行业 信息 特点 和 系统 服务 特点 ,制定 危害 程度 的 综合 评定 方法 ,并 给 出 侵害 不 同 
客体 造成 损害 、 严 重 损害 、 特 别 严 重 损害 的 具体 定义 。 

5. 确定 信息 系统 安全 保护 等 级 

根据 业务 信息 安全 被 破坏 时 所 侵害 的 客体 以 及 对 相应 客体 的 侵害 程度 , 即 可 得 到 如 
表 9.2 所 示 的 业务 信息 系统 安全 保护 等 级 。 

表 9.2 信息 系统 安全 保护 等 级 表 
使 用 范围 安全 功能 产品 类 型 

用 户 身份 界 别 
自主 访问 控制 
系统 安全 审计 
用 户 数据 完整 性 保护 
安全 计算 环境 | 用 户 数据 保密 性 保护 
客体 安全 重用 
标志 与 强制 访问 控制 
恶意 代码 防范 主机 防 病毒 等 
系统 可 执行 程序 保护 。 | 操作 系统 等 


操作 系统 数据库 管理 系统 、 安 全 审计 系统 ,终端 安全 管理 、 
身份 鉴别 系统 等 


区 域 边界 协议 过 滤 
区 域 边界 安全 审计 
安全 区 域 边界 | 区 域 边界 恶意 代码 防范 “| 安全 隔离 与 信息 交换 系统 、 安 全 网 关 等 
区 域 边界 完整 性 保护 
区 域 访问 控制 
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续 表 
使 用 范围 安全 功能 产品 类 型 


网 络 安全 审计 

网 络 数据 传输 完整 性 保护 
安全 通信 网 络 VPN 机 密 机 、 路 由 器 等 
网 络 数 据 传输 保密 性 保护 


网 络 可 信 接 入 


系统 管理 
安全 管理 中 心 | 安全 管理 安全 管理 平台 
审计 管理 


9.4.4 测评 过 程 


在 等 级 测评 工作 过 程 中 ,明确 规定 等 级 测评 由 测评 准备 .方案 编制 .现场 测评 、 分 析 与 报 
告 绘制 4 个 过 程 , 如 图 9.7 所 示 。 

1. 测评 准备 阶段 

测评 准备 活动 的 目标 是 顺利 启动 测评 项 目 , 准 备 测 评 所 需 的 相关 资料 ,为 顺利 编制 测评 
方案 打下 良好 的 基础 。 测 评 准备 活动 包括 项 目 启动 .信息 收集 和 分 析 . 工 具 和 表单 准备 3 项 
主要 任务 。 

(1) 在 项 目 启动 任务 中 。 测 评 机 构 组 建 等 级 测评 项 目 组 ,获取 测评 委托 单位 及 被 测 系 
统 的 基本 情况 ,从 基本 资料 人员、 计划 安排 等 方面 为 整个 等 级 测评 项 目的 实施 做 基本 准备 。 
输入 : 委托 测评 协议 书 。 根 据 测 评 双方 签订 的 委托 测评 协议 书 和 系统 规模 ,测评 机 构 组 建 
测评 项 目 组 ,从 人 员 方 面 做 好 准备 ,并 编制 项 目 计 划 书 。 项目 计划 书 应 包含 项 目 概述 、 工 作 
依据 .技术 思路 .工作 内 容 和 项 目 组 织 等 。 测 评 机 构 要 求 测评 委托 单位 提供 基本 资料 ,包括 : 
被 测 系统 总 体 描 述 文件 .详细 描述 文件 .安全 保护 等 级 定 级 报告 .系统 验收 报告 .安全 需求 分 
析 报 告 .安全 总 体 方案 . 自 查 或 上 次 等 级 测评 报告 (如 果 有 ) ,测评 委托 单位 的 信息 化 建设 状 
况 与 发 展 以 及 联络 方式 等 。 

(2) 信息 收集 和 分 析 任 务 中 。 测 评 机 构 通过 查阅 被 测 系统 已 有 资料 或 使 用 调查 表格 的 
方式 ,了 解 整个 系统 的 构成 和 保护 情况 ,为 编写 测评 方案 和 开展 现场 测评 工作 奠定 基础 。 输 
入 : 调查 表格 ,被 测 系统 总 体 描述 文件 ,详细 描述 文件 、 安 全 保护 等 级 定 级 报告 .系统 验 收报 
告 ,安全 需求 分 析 报 告 ,安全 总 体 方案 、 自 查 或 上 次 等 级 测评 报告 (如 果 有 )。 测 评 机 构 收 集 
等 级 测评 需要 的 各 种 资料 ,包括 测评 委托 单位 的 各 种 方针 文件 ,规章 制度 及 相关 过 程 管理 记 
录 、 被 测 系统 总 体 描述 文件 .详细 描述 文件 .安全 保护 等 级 定 级 报告 ` 安 全 需求 分 析 报告 、 安 
全 总 体 方案 .安全 现状 评价 报告 .安全 详细 设计 方案 .用 户 指 南 .运行 步骤 .网 络 图 表 配置 管 
理 文档 等 。 测 评 机 构 将 调查 表格 提交 给 测评 委托 单位 .督促 被 测 系 统 相 关 人 员 准 确 填 写 调 
查 表格 。 测 评 机构 收 回填 写 完 成 的 调查 表格 ,并 分 析 调 查 结果 ,了解 和 熟悉 被 测 系统 的 实际 
情况 。 分 析 的 内 容 包括 被 测 系统 的 基本 信息 、 物 理 位 置 . 行 业 特 征管 理 框架 .管理 策略 、 网 
络 及 设备 部 署 、 软 硬件 重要 性 及 部 署 情况 .范围 及 边界 .业务 种 类 及 重要 性 `. 业 务 流 程 . 业 务 
数据 及 重要 性 `. 业 务 安全 保护 等 级 ,用户 范围 .用户 类 型 .被 测 系统 所 处 的 运行 环境 及 面临 的 
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威胁 等 。 这 些 信息 可 以 重用 自 查 或 上 次 等 级 测评 报告 中 的 可 信 结 果 。 如 果 调 查 表格 填写 不 
准确 或 不 完善 或 存在 相互 矛盾 的 地 方 较 多 ,测评 机 构 应 安排 现场 调查 ,与 被 测 系统 相关 人 员 
进行 面对面 的 沟通 和 了 解 。 输 出 /产品 : 填 好 的 调查 表格 。 

(3) 工具 和 表单 准备 任务 。 测 评 项 目 组 成 员 在 进行 现场 测评 之 前 ,应 熟悉 与 被 测 系统 
相关 的 各 种 组 件 .调试 测评 工具 、 准 备 各 种 表单 等 。 输 入 : 各 种 与 被 测 系统 相关 的 技术 资 
料 。 测 评 人 员 调 试 本 次 测评 过 程 中 将 用 到 的 测评 工具 ,包括 漏洞 扫描 工具 渗透 性 测试 工 
具 ,性 能 测试 工具 和 协议 分 析 工 具 等 。 测 评 人 员 模 拟 被 测 系 统 搭建 测评 环境 。 准 备 和 打印 
表单 ,主要 包括 现场 测评 授权 书 ,文档 交接 单 .会 议 记录 表单 。 会 议 输出 /产品 : 选用 的 测评 
工具 清单 .打印 的 各 类 表单 。 

2. 方案 编制 阶段 

该 阶段 的 目标 是 整理 测评 准备 活动 中 获取 的 信息 系统 相关 资料 ,为 现场 测评 活动 提供 
最 基本 的 文档 和 指导 方案 。 基 本 流程 如 下 。 

(1) 确定 测评 对 象 。 识 别 并 描述 被 测 系 统 的 整体 结构 .被 测 系统 的 边界 、 被 测 系统 的 网 
络 区 域 .被 测 系统 的 重要 节点 ,描述 被 测 系 统 ,确定 并 描述 测评 对 象 。 

(2) 测评 指标 确定 。 根 据 被 测 系 统 定 级 结果 ,确定 应 采取 的 安全 保护 措施 的 ASG 组 合 
情况 。 从 《信息 安全 技术 信息 系统 安全 等 级 保护 基本 要 求 )(GB/T 22239 一 2008) 中 选择 相 
应 等 级 的 安全 要 求 作为 指标 ,包括 : 对 ASG 三 类 安全 要 求 的 选择 ;依据 信息 系统 的 组 成 情 
况 ,确定 各 个 定 级 对 象 的 测评 指标 ;分 别针 对 每 个 定 级 对 象 加 以 描述 ,包括 系统 的 定 级 结果 、 
指标 选择 两 部 分 。 

(3) 测评 工具 接 入 点 确定 。 确 定 需要 进行 工具 测试 的 测评 对 象 ,选择 测试 路 径 , 根 据 测 
试 路 径 确 定 测试 工具 接 入 点 ,结合 网 拓扑 图 .采用 图 示 的 方式 描述 测试 工具 的 接 入 点 、 测 试 
目的 测试 用途 和 测试 对 象 等 相关 内 容 。 

(4) 测评 内 容 确定 。 确 定单 元 测评 内 容 并 以 表格 形式 给 出 。 

(5) 测评 指导 书 开发 。 描 述 单个 测评 对 象 ,包括 测评 对 象 的 名 称 、IP 地 址 .用途 ,管理 人 
员 信 息 等 。 根 据 GB/T DDDD-DDDD 的 单元 测评 实施 确定 测评 活动 ,包括 测评 项 、 测 评 方 
法 .操作 步骤 和 预期 结果 等 四 部 分 ,并 进行 单元 测评 与 整体 测评 。 

(6) 测评 方案 编制 。 提 取 项 目 来 源 、 测 评委 托 单位 整体 信息 化 的 建设 情况 及 被 测 系统 
与 单位 其 他 系统 之 间 的 连接 情况 。 根 据 测 评 实施 要 求 ,罗列 所 依据 的 标准 。 估 算 现 场 工作 
量 并 编制 工作 安排 和 具体 测评 计划 ,最 后 汇总 并 形成 测评 方案 文稿 ,评审 和 提交 测评 方案 。 

3. 现场 测评 活动 

该 阶段 的 目标 是 取得 分 析 与 报告 编制 活动 所 需 的 .足够 的 证 据 和 资料 。 基 本 流程 如 下 。 

(1) 现场 测评 准备 。 测 评委 托 单位 签署 现场 测评 授权 书 。 测 评 机 构 在 首次 会 上 说 明 具 
体 实 施 内 容 及 时 间 安 排 。 双 方 确认 需要 的 资源 ,以 及 确认 备份 过 重要 的 数据 。 测 评 人 员 根 
据 会 议 沟通 结果 ,对 测评 结果 记录 表单 和 测评 程序 进行 必要 的 更 新 。 

(2) 现场 测评 和 结果 记录 。 测 评 结果 一 般 包 括 访谈 .文档 审查 .配置 检查 .工具 测试 、 实 
地 查看 等 。 

(3) 结果 确认 和 资料 归还 。 该 阶段 主要 完成 汇总 现场 测评 的 测评 记录 ,补充 测评 遗漏 
和 需 进 一 步 验 证 的 内 容 。 召 开 测 评 结束 会 ,双方 确认 测评 过 程 中 发 现 的 问题 。 测 评 机 构 归 
还 借阅 的 文档 资料 ,由 委托 单位 资料 提供 者 签字 确认 。 
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4. 分 析 与 编制 报告 

该 阶段 的 目标 是 汇总 分 析 测 评 证 据 ,形成 等 级 测评 结论 ,并 编制 测评 报告 。 其 基本 流程 
如 下 。 

(1) 单元 测评 结果 判定 。 按 层面 分 别 汇总 不 同 测评 对 象 对 应 测评 指标 的 单项 测评 结果 
情况 ,包括 测评 多 少 项 ,符合 要 求 的 多 少 项 等 内 容 ,一般 以 表格 形式 列 出 。 针 对 每 个 测评 项 ， 
确定 其 是 否 为 适用 项 。 选 出 优势 证 据 , 并 将 其 与 要 求 内 容 的 预期 结果 相 比 较 。 最 后 确认 符 
合 项 .不 符合 项 及 部 分 符合 项 。 

(2) 整体 测评 。 针 对 “部 分 符合 ”及 “不 符合 "项, 分析 与 之 相关 的 其 他 测评 项 的 联系 。 
针对 “部 分 符合 ”及 “不 符合 "项 ,分 析 与 之 关联 的 其 他 层面 的 测评 对 象 的 联系 。 针 对 “部 分 符 
合 ” 及 “不 符合 "项 ,分 析 与 之 关联 的 其 他 区 域 的 测评 对 象 的 联系 。 从 安全 角度 分 析 被 测 系 统 
整体 结构 的 安全 性 ,从 系统 角度 分 析 被 测 系统 整体 安全 防范 的 合理 性 。 

(3) 风险 分 析 。 结 合 单元 与 整体 测评 结果 ,判断 所 产生 的 安全 问题 被 威胁 所 利用 的 可 
能 性 ;判断 被 测 系统 的 业务 信息 安全 和 系统 服务 安全 影响 程度 。 结 合 被 测 系统 的 安全 保护 
等 级 对 风险 分 析 结 果 进 行 评价 。 

(4) 等 级 测评 结论 形成 。 根 据 测评 结果 汇总 表格 ,查看 “不 符合 ”项 与 “部 分 符合 ”项 的 
数量 ,判断 系统 是 否 达 到 相应 等 级 安全 保护 能 力 。 

(5) 测评 报告 编制 。 测 评 人 员 整 理 前 面 几 项 任务 的 输出 /产品 ,编制 测评 报告 相应 部 
分 。 针 对 被 测 系统 存在 的 安全 隐患 ,提出 整改 建议 ,并 编制 测评 报告 的 安全 建设 整改 建议 部 
分 。 根 据 现场 测评 的 文档 和 记录 清单 ,编制 测评 报告 的 单元 测评 的 结果 记录 和 问题 分 析 部 
分 。 评 审 测评 报告 。 评 审 通 过 后 ,由 项 目 负 责 人 签字 确认 并 提交 给 测评 委托 单位 。 
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信息 安全 标准 是 确保 信息 安全 产品 和 系统 在 设计 、 研 发 .生产 ,建设 .使 用 、 测 评 中 解决 
其 一 致 性 .可 靠 性 ` 可 控 性 .先进 性 和 符合 性 的 技术 规范 .技术 依据 。 统 一 信息 安全 是 信息 系 
统 互 联 ` 互 通 、 互 相 操作 的 前 提 。 信 息 化 的 安全 标准 是 整个 安全 体系 不 可 或 缺 的 一 部 分 , 占 
主要 地 位 ,这 也 是 政府 部 门 便于 统一 控制 的 必要 手段 。 可 以 说 ,信息 安全 标准 是 我 国信 息 安 
全 保障 体系 的 重要 组 成 部 分 ,也 是 政府 进行 宏观 管理 的 重要 手段 。 从 国家 的 意义 上 来 说 , 信 
息 安 全 标准 关系 到 国家 的 安全 及 经 济 利益 ,标准 往往 成 为 保护 国家 的 利益 、 促 进 产业 发 展 的 
一 种 重要 手段 。 在 信息 安全 面临 重大 问题 的 时 候 , 信 息 安 全 标准 化 可 以 发 挥 至 关 重 要 的 作 
用 。 这 一 安全 的 标准 不 仅仅 关联 国家 安危 ,同时 也 关乎 国家 的 利益 ,这 是 促使 国家 企业 向 前 
发 展 的 前 进 动力 。 
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第 10 章 ”信息 安全 法 律 政策 和 道德 规范 


导入 语 : 作为 一 名 合格 的 信息 安全 专业 人 员 , 了 解 一 个 机 构 的 法 律 责任 和 道德 义务 
是 至 关 重 要 的 。 在 控制 机 构 保 密 和 安全 风险 的 过 程 中 ,信息 安全 专业 人 员 起 着 重要 的 
作用 。 

现代 社会 法 律 诉 讼 案件 极为 常见 ,有 时 是 在 民事 法 庭 进 行 判 决 ,原告 可 以 获得 较 大 的 损 
失 赔 偿 , 而 被 告 会 受到 惩罚 。 为 了 降低 民事 责任 ,信息 安全 从 业者 必须 理解 当前 的 法 律 环 
境 , 最 好 及 时 了 解 新 的 法 律 .规则 和 道德 规范 的 发 展 动态 。 对 员工 和 管理 层 进行 培训 ,让 他 
们 懂得 各 自 的 法 律 责任 ,规则 和 道德 规范 的 发 展 动态 。 对 员工 和 管理 层 进行 培训 ,让 他 们 懂 
得 各 自 的 法 律 责 任 和 道德 义务 以 及 如 何 适当 地 使 用 信息 技术 和 信息 安全 技术 ,安全 专业 人 
员 才 能 使 整个 机 构 朝 着 其 首要 目标 努力 。 

本 章 主要 知识 结构 如 图 10. 1 所 示 。 
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图 10.1 本 章 主要 知识 结构 框图 
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10.1 信息 安全 法 律 法 规 


10.1.1 国家 信息 安全 法 制 总 体 情况 


1. 法 律 政策 和 道德 的 定义 

法 律 (Law) 是 国家 制定 或 认可 的 ,由 国家 强制 力 保证 实施 的 ,以 规定 当事人 权利 和 义务 
为 内 容 的 具有 普遍 约束 力 的 社会 规范 。 广 义 的 法 律 ,是 指法 的 整体 ,包括 法 律 有 法 律 效力 
的 解释 及 行政 机 关 为 执行 法 律 而 制定 的 规范 性 文件 (如 规章 )。 狭 义 的 法 律 , 专 指 拥有 立法 
权 的 国家 权力 机 关 依 照 立 法 程序 制定 的 规范 性 文件 。 中 国 的 十 类 主要 部 门 法 为 宪法 .行政 
法 、 民 商法 .刑法 .经 济 法 .诉讼 法 .劳动 法 .自然 资源 与 环境 法 .军事 法 、 科 教 文 卫 法 。 

政策 (Policy) 是 指 国家 政权 机 关 、 政 党 组 织 和 其 他 社会 政治 集团 为 了 实现 自己 所 代表 
的 阶级 ,阶层 的 利益 与 意志 ,以 权威 形式 或 者 标准 化 地 规定 在 一 定 的 历史 时 期 内 ,应 该 达到 
的 奋斗 目标 、 遵 循 的 行动 原则 、 完 成 的 明确 任务 、 实 施 的 工作 方式 、 采 取 的 一 般 步骤 与 具体 
措施 。 

道德 (Ethic) 是 一 种 社会 意识 形态 ,是 人 们 共同 生活 及 其 行为 的 准则 和 规范 。 道 德 由 一 
定 社 会 的 经 济 基础 所 决定 ,并 为 一 定 的 社会 经 济 基础 服务 ,是 一 种 方法 体系 , 随 着 阶级 不 同 
而 产生 变化 。 不 同 的 时 代 、 不 同 的 阶级 具有 不 同 的 道德 观念 。 

2. 法 律 和 政策 .道德 的 区 别 

1) 法 律 和 政策 的 区 别 

(1) 时 效 性 。 法 律 一 旦 制定 ,就 比较 稳定 ,长 期 有 效 , 不 允许 经 常 更 改 。 政 策 是 针对 一 
定 的 问题 制定 的 ,一 旦 问题 解决 或 环境 发 生变 化 ,政策 就 需要 终止 或 修正 。 

(2) 规范 性 。 法 律 具有 统一 的 实行 标准 和 很 强 的 可 操作 性 。 政 策 只 是 一 定 的 规范 \、 原 
则 ,要 实施 还 需要 将 其 具体 化 ,转换 成 执行 细则 。 

(3) 公开 性 。 法 律 必须 是 公开 的 ,面向 社会 公布 的 。 政 策 文件 可 以 是 公开 的 ,也 可 以 是 
“内 部 ”的 。 

2) 法 律 和 道德 的 区 别 

(1) 结构 性 。 法 律 是 国家 意志 的 统一 体现 ,有 严密 的 逻辑 体系 ,有 不 同 的 位 阶 和 效力 。 
尽管 道德 也 可 以 按 需 分 类 ,但 不 具有 法 律 那样 的 严谨 的 结构 体系 。 

(2) 表现 性 。 法 律 都 可 以 文字 形式 表现 出 来 。 道 德 的 内 容 则 主要 存在 于 人 们 的 道德 意 
识 中 ,表现 于 人 们 的 言行 上 。 

(3) 约束 性 。 违 法 犯罪 的 后 果 有 明确 规定 ， 


信息 安全 法 律 法 规 与 政策 环境 | | 信 | 是 一 种 “ 硬 约束 ”。 不 道德 行为 的 后 果 , 是 自我 语 
县 | 一 案 | 责 和 奥 论 压力 ,是 一 种 “ 软 约束 ”。 
外 于 3. 国家 信息 安全 法 制 总 体 情况 
a 前 我 国信 息 安全 保障 体系 如 图 10. 2 所 示 。 

规 并 (1) 信息 安全 在 国家 中 的 地 位 。 
i 仁 党 和 国家 长 期 以 来 一 直 十 分 重视 安全 保密 工 


羡 10.2 /站 安村 六 交 宝 大 订 林 类 作 ,并 从 敏感 性 ,特殊 性 和 战略 性 的 高 度 , 自 始 至 
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终 置 于 党 的 绝对 领导 之 下 。 

党 的 十 六 届 四 中 全 会 将 信息 安全 与 政治 安全 ,经济 安全 ,文化 安全 并 列 为 国家 安全 的 重 

(2) 我 国 的 信息 安全 管理 体制 。 

目前 ,我 国信 息 安 全 管理 格局 是 一 个 多 方 “ 齐 抓 共 管 ” 的 体制 ,各 相关 主管 部 门 分 别 执行 
各 自 的 安全 职能 ,共同 维护 国家 的 信息 安全 。 其 中 包括 国家 信息 化 领导 小 组 (国家 网 络 与 信 
息 安 全 协调 小 组 ) 工信部、 公安 部 .国家 安全 部 、 国 家 保密 局 、 国 家 密码 管理 委员 会 等 。 

(3) 信息 安全 法 治 建 设 的 意义 。 

信息 安全 法 律 环境 是 信息 安全 保障 体系 中 的 必要 环节 。 明 确信 息 安 全 的 基本 原则 和 基 
本 制度 .信息 安全 保障 体系 的 建设 .信息 安 全 相关 行为 的 规范 .信息 安全 中 各 方 权利 和 义务 。 
明确 违反 信息 安全 的 行为 ,并 对 其 行为 进行 相应 的 处 罚 等 。 

信息 安全 不 再 只 是 个 技术 问题 ,而 更 多 的 是 个 商业 和 法 律 问题 。 信 息 安全 产业 的 逐渐 
形成 和 成 熟 ,需要 必要 的 规范 。 信 息 安 全 法 治 建设 涉及 的 主体 : 信息 安全 主管 部 门 . 各 类 
IT 产品 和 服务 的 安全 (ITSP)、 信 息 安 全 类 产品 和 服务 (ISSP)、 信 息 及 信息 系统 的 拥有 者 和 
使 用 者 。 信 息 安全 法 治 建设 涉及 的 客体 : 信息 数据 \ 信 息 系统 。 

4. 世界 各 地 信息 安全 法 立法 现状 

信息 安全 法 的 内 容 相当 宽泛 ,包括 保护 信息 的 保密 性 、 完 整 性 .可 用 性 、 可 控 性 和 防 抵赖 
性 的 规范 ;有 关 信 息 主 体 的 权利 和 义务 的 规范 ;保护 国家 利益 和 社会 公共 利益 的 规范 等 。 

美国 作为 信息 技术 全 球 领先 的 超级 大 国 , 以 信息 为 基础 的 国家 利益 遍及 全 球 。 因 此 , 美 
国 维护 信息 安全 的 政策 与 法 规 的 目标 是 全 球 性 、 全 方位 、 全 领域 的 。 

以 信息 为 主要 内 容 的 有 《电子 信息 自由 法 案 》《 个 人 隐私 保护 法 》《 公 共 信 息 准则 》K《 前 
减 文书 法 》《 消 费 者 与 投资 者 获取 信息 法 》《 儿童 网 络 隐 私 保护 法 》《 电 子 隐私 条 例 法 案 》 
等 ;以 基础 设施 为 主要 内 容 的 (1996 年 电信 法 》; 以 计算 机 安全 为 主要 内 容 的 (计算 机 保护 
法 》)《 网 上 电子 安全 法 案 》《 反 电子 盗窃 法 》《 计 算 机 欺诈 及 滥用 法 案 》《 网 上 禁 赌 法 案 ) 等 ; 
以 电子 商务 为 主要 内 容 的 《统一 电子 交易 法 》《 国 际 国 内 电子 签名 法 》《 统 一 计算 机 信息 交 
易 法 》《 网 上 贸易 免税 协议 } 等 ;以 知识 产权 为 主要 内 容 的 4 千 禧 年 数字 版 权 法 》《 反 域名 抢 
注 消费 者 保护 法 》; 还 有 ,属于 政策 性 文件 的 (国家 信息 基础 设施 行动 议程 ) 与 4 全球 电子 商务 
政策 框架 》。 

纵 观 美国 的 这 一 系列 的 法 律 和 文件 ,其 共同 具有 的 几 个 显著 特点 如 下 。 

(1) 完善 电子 政务 与 信息 化 发 展 的 基础 环境 ,创造 有 利 条 件 , 促 进发 展 。 

(2) 排除 法 律 上 的 障碍 ,为 电子 商务 、 电 子 政务 等 信息 化 建设 的 发 展 提供 法 律 上 的 
依据 。 

(3) 坚持 技术 中 方 原则 ,在 立法 上 为 技术 发 展 留 有 空间 。 

(4) 针对 信息 技术 领域 乃至 所 有 高 新 技术 领域 的 所 有 立法 都 有 一 个 共同 的 特点 , 那 就 
是 如 何 使 千变万化 一 日 千里 的 信息 技术 适用 单一 的 、 稳 定 的 法 律 规范 。 在 信息 化 立法 的 过 
程 中 ,政府 通过 积极 的 推进 者 与 参与 者 的 角色 定位 ,积极 推进 信息 化 的 发 展 。 

欧盟 自 成 立 以 来 ,已 制定 并 推出 了 关于 构建 新 型 科技 信息 社会 的 一 整套 政策 ,如 (有 关 
实施 对 电信 管制 一 揽 子 计划 的 第 五 份 报告 《电子 通信 服务 的 新 框架 》《 电 子 欧洲 一 一 一 个 
面向 全 体 欧洲 人 的 信息 社会 ) 等 政策 性 文件 ;还 有 (关于 聚焦 电信 、 媒 体 、 信 息 技 术 内 容 及 相 
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关 规 范 的 绿 皮 书 》《 欧 洲 共 同体 委员 会 信息 社会 的 版 权 和 有 关 权 利 的 绿 皮 书 》 等 对 信息 化 产 
生 重大 影响 的 规范 性 文件 。 此 外 ,欧盟 还 同时 出 台 了 《促进 21 世纪 的 信息 产业 的 长 期 社会 
发 展 规划 》 及 相应 的 行动 计划 。 这 些 政策 性 文件 涉及 因特网 .电信 、 推 行 开放 的 通信 网 络 , 关 
于 ISDN 的 数字 网 集成 服务 、 卫 星 通信 ,广播 频率 、 通 信和 信息 服务 市 场 .许可 证 制度 、 信 息 
保护 、 税 赋 及 电子 商务 等 各 个 方面 的 内 容 。 

除了 这 些 政策 性 文件 ,欧盟 还 陆续 发 布 了 一 系列 用 以 规范 和 指导 各 国信 息 化 发 展 的 * 指 
令 ”, 初 步 建立 了 欧盟 的 信息 法 律 体系 ,其 中 包括 :《 欧 洲 电 子 商务 提案 》《 关 于 数据 库 法 律 
保护 的 指令 》《 关 于 内 部 市 场 中 与 电子 商务 有 关 的 若干 法 律 问题 的 指令 》《 协 调 信 息 社 会 中 
特定 著作 权 和 著作 邻接 权 指 令 》《 著 作 权 /出 租 权 指令 》《 远 程 消费 保护 指令 》《 电 信和 部门 的 
隐私 保护 指令 》《 卫 星 广播 指令 》《 软 件 保 护 指令 》 等 。 同 时 ,欧盟 的 各 成 员 国 作为 主权 国 
家 ,在 欧盟 统一 法 律 规范 的 指导 下 ,根据 各 自 的 实际 情况 ,制定 了 旨 在 促进 本 国信 息 化 发 展 
的 法 律 规范 体系 ,如 英国 2000 年 的 (电子 通信 法 )、 爱 尔 兰 的 (电子 商务 法 》、 德 国 1997 年 的 
《信息 与 通信 服务 法 》 和 《数字 签名 法 》, 意 大 利 的 (数字 签名 法 》 和 2000 年 发 布 的 (电子 信息 
与 文书 法 ) 等 。 

欧盟 法 律 指导 多 成 员 国 的 法 律 , 各 成 员 国 的 法 律 服从 和 补充 欧盟 的 法 律 , 从 而 构成 了 由 
欧盟 统一 的 法 律 规范 和 各 成 员 国 各 自 的 法 律 规范 两 个 层面 的 法 律 规 范 所 组 成 的 特有 的 法 律 
规范 体系 。 

纵 观 欧盟 及 欧洲 各 国 在 信息 化 领域 的 政策 法 律 环境 , 除 前 文 已 经 概括 的 与 美国 的 信息 
政策 环境 相同 的 一 些 特点 ,如 完善 电子 政务 与 信息 化 发 展 的 基础 环境 排除 法 律 障碍 .坚持 
技术 中 立 原则 ,注重 全 球 一 体 化 原则 外 ,欧盟 及 欧洲 各 国 还 具备 以 下 几 个 方面 的 较为 突出 的 

(1) 采取 注重 欧盟 整体 信息 化 推进 ,法制 统一 与 充分 发 挥 各 国 特长 和 优势 相 结 合 的 原 
则 ,从 不 同 角度 推进 信息 化 的 发 展 。 

(2) 利用 欧洲 一 体 化 的 优势 ,协调 各 国 的 法 制 环境 ,为 信息 化 与 贸易 .交流 等 创造 无 障 
碍 的 法 制 环 境 。 

(3) 重视 信息 化 发 展 过 程 中 信息 服务 内 容 的 管制 和 净化 。 例 如 ,针对 信息 提供 商 
(ISP) ,很 多 欧洲 国家 都 采取 了 较为 严格 管制 的 态度 。 当 在 ISP 的 法 律 责任 问题 上 ,特别 是 
有 人 在 ISP 提供 的 主页 空间 上 有 侵犯 他 人 的 知识 产权 、 名 誉 权 等 行为 时 ISP 究竟 要 不 要 承 
担 连 带 责 任 问题 上 ,欧盟 与 美国 的 态度 差距 很 大 。 欧 盟 采 取 的 是 相对 严格 的 责任 原则 ,而 美 
国 则 更 多 地 运用 了 非 严 格 即 宽松 的 责任 追究 制度 。 例 如 ,美国 在 其 (数字 千年 版 权 法 ) 中 , 规 
定 ISP 在 收 到 权利 人 的 通知 后 ,及 时 关闭 其 服务 器 上 客户 的 侵权 网 页 就 不 用 承担 法 律 责任 ， 
但 是 该 法 对 如 果 ISP 没有 做 出 相应 的 行动 是 否 要 承担 责任 并 没有 做 出 具体 的 规定 。 相 比 之 
下 ,欧盟 则 严厉 得 多 , 如果 ISP 在 接 到 权利 人 的 通知 之 后 不 立即 做 出 有 效 行 动 关闭 侵权 网 
站 ,就 会 承担 法 律 责任 ;有 的 成 员 国 甚 至 规定 ISP 必须 及 时 把 侵权 者 的 有 关 信 息 提供 给 权 
利 人 。 

在 英国 ,1996 年 9 月 颁布 了 《三 R 互联 网 络 安全 规则 ), 用 于 规定 消除 网 络 中 的 非法 资 
料 的 内 容 。 其 基本 措施 为 “分 级 认定 ,举报 告发 .责任 承担 ”, 即 3R( 以 上 三 项 的 英文 词 头 ) 。 
此 后 ,英国 政府 于 1999 年 9 月 发 布 工 作 计 划 , 提 出 将 由 政府 带头 发 展 方便 且 容 易 使 用 的 过 
滤 技 术 , 以 保护 公民 免 受 网 络 有 害 内 容 的 侵害 。 
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在 法 国 ,1997 年 3 月 提出 (互联 网 宪章 ), 将 “明显 非法 的 网 络 内 容 及 行为 "定义 为 :“ 明 
显 有 悖 于 公共 秩序 的 内 容 或 行为 ,如 对 儿童 进行 性 引诱 ,煽动 种 族 仇恨 .教唆 谋杀 、 作 淫 媒 以 
及 毒品 交易 及 危害 国家 安全 等 ;对 敏感 内 容 定义 为 : 并 不 明显 违法 ,但 实质 上 对 某 些 人 造成 
伤害 的 内 容 。 

重视 网 络 隐私 权 的 保护 。 欧 盟 对 于 网 络 隐私 权 保护 的 框架 文件 有 4 个 : 一 个 是 为 配合 
经 合 组 织 的 (关于 隐私 和 个 人 资料 的 跨国 境 流动 的 保护 指引 ) 制 定 的 (关于 在 自动 运行 系统 
中 个 人 资料 保护 公约 》; 二 是 1995 年 通过 ,1998 年 10 月 生效 的 4 关于 个 人 资料 的 运行 和 自 
由 流动 的 保护 指令 》; 三 是 1997 年 7 月 欧 委 会 个 人 资料 保护 工作 组 制定 的 4 关于 个 人 资料 向 
第 三 国 传递 的 第 一 个 指导 一 一 评估 充分 性 的 可 能 方案 》; 四 是 1999 年 部 长 会 议 关 于 互联 网 
隐私 保护 指引 备忘录 中 规定 的 4 关于 在 信息 高 速 公 路 上 收集 和 传送 个 人 资料 的 保护 》。 

俄罗斯 信息 基础 设施 尚 不 发 达 , 信 息 的 利用 正 处 于 发 展 之 中 。 因 此 ,俄罗斯 维护 信息 安 
全 的 政策 与 措施 的 基本 目标 ,是 为 发 展 以 信息 为 基础 的 各 方面 事业 创造 良好 条 件 ,防止 外 部 
和 内 部 敌对 势力 破坏 。 

早 在 1994 年 俄罗斯 就 通过 了 信息 安全 保护 法 一 一 (政府 通信 和 信息 联邦 机 构 法 》, 在 俄 
罗斯 宪法 中 ,还 明确 界定 了 信息 资源 开放 和 保密 的 范畴 ,提出 了 保护 信息 的 法 律 责任 。 另 
外 ,针对 信息 安全 保护 的 法 规 还 有 《数字 签名 法 》《 信 息 化 和 信息 保护 法 )《 国 家 秘密 法 》、 
《信息 保护 设备 认证 法 ) 以 及 针对 加 密 设备 的 研制 .生产 ,实现 和 应 用 的 法 规 等 。 统 领 全 局 的 
《国家 信息 安全 学 说 ) 于 2000 年 获 批 ,该 学 说 明确 了 俄罗斯 在 信息 领域 的 利益 ,为 俄罗斯 制 
定 了 许多 确保 俄罗斯 国家 安全 和 公民 权利 的 具体 措施 ,是 制定 和 起 草 其 他 有 关 信 息 安 全 保 
障 国家 政策 ,法律 ,提案 和 专门 计划 的 基础 。 

针对 目前 面临 的 国家 信息 资源 废除 垄断 ,国家 信息 网 络 集成 化 和 信息 交换 非 集中 化 过 
程 ,俄罗斯 还 制定 系列 与 (国家 信息 安全 学 说 ) 相 适应 的 文件 .标准 和 方法 ,并 指定 特派 机 构 
制定 专业 技术 规范 以 调整 现 有 法 律 体系 ,加 入 针对 行业 和 部 门 的 信息 保护 政策 。2003 年 推 
出 的 《技术 调整 法 还 专门 就 安全 性 技术 调整 .知识 产权 和 著作 权 做 了 翔实 的 说 明 。 

为 了 推动 信息 产业 化 的 发 展 , 俄 联邦 政府 批准 了 《2002 一 2010 年 电子 俄罗斯 ) 专 项 纲 
要 ,为 国家 信息 安全 保障 提供 完整 的 法 律 体系 和 适宜 的 调整 机 制 。 

日 本 的 信息 技术 水 平和 信息 化 程度 仅 次 于 美国 ,其 从 国家 整体 发 展 战略 的 高 度 建构 信 
息 安 全 体系 。 在 出 台 有 关 发 展 战略 构想 的 同时 ,日 本 全 面 重视 信息 安全 立法 工作 ,制定 了 一 
系列 相关 的 法 律 和 法 规 。 

2000 年 出 台 《 防 止 非法 接 入 法 ) 以 建立 防止 和 刑事 处 罚 非法 接 入 或 属于 这 种 行为 的 活 
动 规章 ,同年 的 (电子 签名 : 鉴别 法 ) 对 电子 签名 的 有 效 性 作 了 详细 规定 ,依据 国际 通用 测评 
认证 标准 修订 的 《电子 商务 网 络 安全 对 策 指南 ) 则 进一步 健全 了 电子 商务 的 安全 管理 机 制 。 
另外 针对 信息 电子 证 书 的 需要 ,还 对 《商业 登记 法 ) 作 了 修订 。 

为 避免 关键 基础 设施 遭受 计算 机 慌 怖 活动 攻击 ,日 本 政府 推出 了 《关于 防范 关键 基础 设 
施 计算 机 恐怖 活动 的 特别 行动 计划 》。《 日 本 信息 安全 指导 方针 ) 是 为 日 本 电子 政府 计划 作 
了 全 面 规划 ,而 《确保 电子 政务 实施 过 程 中 的 信息 安全 行动 方案 ) 则 保证 电子 政务 的 安全 。 

在 我 国 ,1994 年 2 月 18 日 .国务院 颁布 了 (中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 
条 例 》, 这 是 一 个 标志 性 的 、 基 础 性 的 法 规 。 到 目前 为 止 ,我 国信 息 安全 的 法 律 体系 可 分 为 4 
个 层面 : 
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(1) 一 般 性 法 律 规定 。 这 些 法 律 法 规 并 没有 专门 对 信息 安全 进行 规定 ,但 是 这 些 法 律 
法 规 所 规范 和 约束 的 对 象 包 括 涉及 信息 安全 的 行为 ,如 宪法 、 国 家 安全 法 、 国 家 秘密 法 ,治安 
管理 处 罚 条 例 等 。 

(2) 规范 和 惩罚 信息 网 络 犯罪 的 法 律 。 这 类 法 律 包 括 4 中 华人 民 共 和 国 刑法 》《 全 国人 
大 常委 会 关于 维护 互联 网 安全 的 决定 ) 等 。 

(3) 直接 针对 信息 安全 的 特别 规定 。 这 类 法 律 法 规 主要 有 《中 华人 民 共 和 国 计 算 机 信 
息 系统 安全 保护 条 例 》《 中 华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 》《 计 算 机 
信息 网 络 国际 联网 安全 保护 管理 办 法 》《 中 华人 民 共 和 国电 信条 例 ) 等 。 

(4) 具体 规范 信息 安全 技术 信息 安 全 管理 等 方面 的 规定 。 这 类 法 律 法 规 主要 有 《商用 
密码 管理 条 例 )《 计 算 机 病毒 防治 管理 办 法 》《 计 算 机 信息 系统 国际 联网 保密 管理 规定 》、 
《金融 机 构 计 算 机 信息 系统 安全 保护 工作 暂行 规定 ) 等 。 此 外 ,还 有 一 些 地 方 性 法 规 和 规章 。 

我 国 虽 然 制 定 了 许多 有 关 信 息 安全 方面 的 法 律 法 规 , 但 是 总 体 上 我 国 的 信息 安全 立法 
还 处 于 起 步 阶段 ,具体 体现 在 以 下 几 个 方面 。 

(1) 还 没有 形成 一 个 完整 性 、 适 用 性 、 针 对 性 的 完善 的 法 律 体系 。 现 有 法 律 法 规 仅仅 调 
整 某 一 个 方面 的 问题 ,缺少 综合 性 的 信息 安全 法 作为 主导 ,使 之 相互 呼应 形成 体系 因而 在 实 
践 中 造成 多 环节 、 多 部 门 分 割 管 理 的 状况 ,这 在 一 定 程度 上 造成 了 法 律 资源 的 严重 浪费 , 同 
时 也 说 明了 我 国 现行 的 信息 安全 法 律 基本 上 还 处 于 法 规 规章 的 层次 上 ,在 法 律 层面 上 的 信 
息 安全 立法 还 比较 少 且 很 不 完善 。 

(2) 不 具 开放 性 。 法 律 结构 比较 单一 、 层 次 较 低 , 难 以 适应 信息 网 络 技 术 发 展 的 需要 和 
不 断 出 现 的 信息 安全 问题 。 

(3) 缺乏 兼容 性 。 我 国 的 信息 安全 法 律 法 规 存在 着 许多 难以 同 传统 的 法 律 原则 法 律 
规范 协调 的 地 方 。 

(4) 难以 操作 。 如 果 一 部 法 律 难以 操作 ,那么 该 法 律 就 难以 起 到 应 有 的 规范 约束 作用 。 
我 国 的 安全 法 律 中 就 存在 着 这 些 问题 ,如 同一 行为 有 多 个 行政 处 罚 主体 不同 法 律 规定 的 处 
罚 幅 度 不 一 致 .行政 审批 部 门 及 审批 事项 多 等 。 


10.1.2 现行 重要 信息 安全 法 规 


党 中 央 、 国 务 院 对 我 国 的 信息 安全 问题 高 度 重视 ,先后 发 布 实施 了 一 系列 规范 性 文件 ， 
就 新 形势 下 如 何 开展 和 加 强 我 国信 息 安 全 的 防范 和 处 置 工作 提出 了 前 瞻 要 求 , 进 行 了 具体 
部 署 , 并 指出 要 建立 行业 主管 和 协 管 部 门 紧 密 配 合 的 网 络 管理 机 制 , 完 善 法 律 法 规 , 依 法 加 
强 管理 ,探索 建立 互联 网 管理 的 长 效 机 制 。 根 据 党 中 央 、 国 务 院 有 关 文 件 精神 ,起 草 并 制定 
信息 安全 的 相关 法 律 是 建立 我 国信 息 安 全 监督 管理 长 效 机 制 的 重要 保障 。 

下 面 为 大 家 介绍 几 部 现行 的 重要 的 信息 安全 的 法 律 和 相关 法 规 。 

1.《 保 守 国 家 秘密 法 》 

第 一 章 ”总 则 

第 一 条 ”为 了 保守 国家 秘密 ,维护 国家 安全 和 利益 .保障 改革 开放 和 社会 主义 建设 事业 
的 顺利 进行 ,制定 本 法 。 

第 二 条 ”国家 秘密 是 关系 国家 安全 和 利益 ,依照 法 定 程序 确定 ,在 一 定时 间 内 只 限 一 定 
范围 的 人 员 知 悉 的 事项 。 
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第 三 条 国家 秘密 受 法 律 保 护 。 一 切 国家 机 关 、 武 装 力量 ,政党 ,社会 团体 .企业 事业 单 
位 和 公民 都 有 保守 国家 秘密 的 义务 。 任 何 危害 国家 秘密 安全 的 行为 ,都 必须 受到 法 律 追究 。 

第 四 条 ”保守 国家 秘密 的 工作 (以 下 简称 保密 工作 ) ,实行 积极 防范 、 突 出 重点 、 依 法 管 
理 的 方针 , 既 确保 国家 秘密 安全 ,又 便利 信息 资源 合理 利用 。 法 律 \ 行 政法 规 规定 公开 的 事 
项 ,应 当 依 法 公开 。 

第 五 条 ”国家 保密 行政 管理 部 门 主管 全 国 的 保密 工作 。 县 级 以 上 地 方 各 级 保密 行政 管 
理 部 门 主管 本 行政 区 域 的 保密 工作 。 

第 六 条 ”国家 机 关 和 涉及 国家 秘密 的 单位 (以 下 简称 机 关 、 单 位 ) 管 理 本 机 关 和 本 单位 
的 保密 工作 。 中 央 国 家 机 关 在 其 职权 范围 内 ,管理 或 者 指导 本 系统 的 保密 工作 。 

第 七 条 ”机 关 、 单 位 应 当 实 行 保密 工作 责任 制 , 健 全 保密 管理 制度 ,完善 保密 防护 措施 ， 
开展 保密 宣传 教育 ,加 强 保 密 检查 。 

第 八条 ”国家 对 在 保守 ,保护 国家 秘密 以 及 改进 保密 技术 、 措 施 等 方面 成 绩 显 著 的 单位 
或 者 个 人 给 予 奖励 。 

第 二 章 ”国家 秘密 的 范围 和 密级 

第 九条 下 列 涉及 国家 安全 和 利益 的 事项 ,泄露 后 可 能 损害 国家 在 政治 、 经 济 、 国 防 、 外 
交 等 领域 的 安全 和 利益 的 ,应 当 确定 为 国家 秘密 ; 

(一 ) 国家 事务 重大 决策 中 的 秘密 事项 。 

(二 ) 国防 建设 和 武装 力量 活动 中 的 秘密 事项 。 

(三 ) 外 交 和 外 事 活动 中 的 秘密 事项 以 及 对 外 承担 保密 义务 的 秘密 事项 。 

(四 ) 国民 经 济 和 社会 发 展 中 的 秘密 事项 。 

(五 ) 科学 技术 中 的 秘密 事项 。 

(六 ) 维护 国家 安全 活动 和 追查 刑事 犯罪 中 的 秘密 事项 。 

(七 ) 经 国家 保密 行政 管理 部 门 确定 的 其 他 秘密 事项 。 

政党 的 秘密 事项 中 符合 前 款 规定 的 ,属于 国家 秘密 。 

第 十 条 ”国家 秘密 的 密级 分 为 绝密 机密、 秘密 三 级 。 

绝密 级 国家 秘密 是 最 重要 的 国家 秘密 ,泄露 会 使 国家 安全 和 利益 遭受 特别 严重 的 损害 
机 密级 国家 秘密 是 重要 的 国家 秘密 ,泄露 会 使 国家 安全 和 利益 遭受 严重 的 损害 ;秘密 级 国家 
秘密 是 一 般 的 国家 秘密 ,泄露 会 使 国家 安全 和 利益 遭受 损害 。 

第 十 一 条 ”国家 秘密 及 其 密级 的 具体 范围 ,由 国家 保密 行政 管理 部 门 分 别 会 同 外 交 、 公 
安 、 国 家 安全 和 其 他 中 央 有 关机 关 规 定 。 军 事 方面 的 国家 秘密 及 其 密级 的 具体 范围 ,由 中 央 
军事 委员 会 规定 。 国 家 秘密 及 其 密级 的 具体 范围 的 规定 ,应 当 在 有 关 范 围 内 公布 ,并 根据 情 
况 变化 及 时 调整 。 

第 十 二 条 ”机 关 、 单 位 负责 人 及 其 指定 的 人 员 为 定 密 责任 人 ,负责 本 机 关 , 本 单位 的 国 
家 秘密 确定 、 变 更 和 解除 工作 。 机 关 、 单 位 确定 、 变 更 和 解除 本 机 关 、 本 单位 的 国家 秘密 ,应 
当 由 承办 人 提出 具体 意见 ,经 定 密 责任 人 审核 批准 。 

第 十 三 条 ”确定 国家 秘密 的 密级 ,应 当 遵守 定 密 权限 。 

中 央 国 家 机 关 、 省 级 机 关 及 其 授权 的 机 关 、 单 位 可 以 确定 绝密 级 、 机 密级 和 秘密 级 国家 
秘密 ; 设 区 的 市 .自治州 一 级 的 机 关 及 其 授权 的 机 关 、 单 位 可 以 确定 机 密级 和 秘密 级 国家 秘 
密 。 具 体 的 定 密 权限 、 授 权 范 围 由 国家 保密 行政 管理 部 门 规定 。 机 关 、 单 位 执行 上 级 确定 的 
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国家 秘密 事项 ,需要 定 密 的 ,根据 所 执行 的 国家 秘密 事项 的 密级 确定 。 下 级 机 关 、 单 位 认为 
本 机 关 、 本 单位 产生 的 有 关 定 密 事 项 属于 上 级 机 关 、 单 位 的 定 密 权限 ,应 当先 行 采取 保密 措 
施 ,并 立即 报请 上 级 机 关 、 单 位 确定 ;没有 上 级 机 关 、 单 位 的 ,应 当 立 即 提请 有 相应 定 密 权 限 
的 业务 主管 部 门 或 者 保密 行政 管理 部 门 确定 。 公 安 、 国 家 安全 机 关 在 其 工作 范围 内 按照 规 
定 的 权限 确定 国家 秘密 的 密级 。 

第 十 四 条 ”机 关 、 单 位 对 所 产生 的 国家 秘密 事项 .应 当 按 照 国 家 秘密 及 其 密级 的 具体 范 
围 的 规定 确定 密级 ,同时 确定 保密 期 限 和 知悉 范围 。 

第 十 五 条 国家 秘密 的 保密 期 限 ,应当 根据 事项 的 性 质 和 特点 ,按照 维护 国家 安全 和 利 
益 的 需要 ,限定 在 必要 的 期 限 内 ;不 能 确定 期 限 的 ,应 当 确 定 解密 的 条 件 。 

国家 秘密 的 保密 期 限 , 除 男 有 规定 外 ,绝密 级 不 超过 30 年 ,机 密级 不 超过 20 年 ,秘密 级 
不 超过 10 年。 

机 关 、 单 位 应 当 根 据 工作 需要 ,确定 具体 的 保密 期 限 、 解 密 时 间或 者 解密 条 件 。 
机 关 、 单 位 对 在 决定 和 处 理 有 关 事 项 工作 过 程 中 确定 需要 保密 的 事项 ,根据 工作 需要 决 
定 公开 的 ,正式 公布 时 即 视 为 解密 。 

第 十 六 条 ”国家 秘密 的 知悉 范围 ,应 当 根 据 工作 需要 限定 在 最 小 范围 。 

国家 秘密 的 知悉 范围 能 够 限定 到 具体 人 员 的 ,限定 到 具体 人 员 ;不 能 限定 到 具体 人 员 
的 ,限定 到 机 关 、 单 位 ,由 机 关 、 单 位 限定 到 具体 人 员 。 

国家 秘密 的 知悉 范围 以 外 的 人 员 , 因 工 作 需 要 知悉 国家 秘密 的 ,应 当 经 过 机 关 、 单 位 负 
责 人 批准 。 

第 十 七 条 ”机关 、 单 位 对 承载 国家 秘密 的 纸 介 质 、 光 介质 .电磁 介质 等 载体 (以 下 简称 国 
家 秘密 载体 ) 以 及 属于 国家 秘密 的 设备 .产品 ,应 当做 出 国家 秘密 标志 。 

不 属于 国家 秘密 的 ,不 应 当做 出 国家 秘密 标志 。 

第 十 八条 ”国家 秘密 的 密级 .保密 期 限 和 知悉 范围 ,应 当 根据 情况 变化 及 时 变更 。 国 家 
秘密 的 密级 、 保 密 期 限 和 知悉 范围 的 变更 ,由 原 定 密 机 关 、 单 位 决定 ,也 可 以 由 其 上 级 机 关 
决定 。 

国家 秘密 的 密级 、 保 密 期 限 和 知悉 范围 变更 的 ,应 当 及 时 书面 通知 知悉 范围 内 的 机 关 、 
单位 或 者 人 员 。 

第 十 九条 ”国家 秘密 的 保密 期 限 已 满 的 ,自行 解密 。 

机 关 、 单 位 应 当 定 期 审核 所 确定 的 国家 秘密 。 对 在 保密 期 限 内 因 保 密 事项 范围 调整 不 
再 作为 国家 秘密 事项 ,或 者 公开 后 不 会 损害 国家 安全 和 利益 ,不 需要 继续 保密 的 ,应 当 及 时 
解密 ;对 需要 延长 保密 期 限 的 ,应 当 在 原 保密 期 限 届满 前 重新 确定 保密 期 限 。 提 前 解密 或 者 
延长 保密 期 限 的 ,由 原 定 密 机 关 、 单 位 决定 ,也 可 以 由 其 上 级 机 关 决 定 。 

第 二 十 条 ”机 关 、 单 位 对 是 否 属于 国家 秘密 或 者 属于 何 种 密级 不 明确 或 者 有 争议 的 ,由 
国家 保密 行政 管理 部 门 或 者 省 、 自 治 区 、 直 辖 市 保密 行政 管理 部 门 确定 。 

第 三 章 ”保密 制度 

第 二 十 一 条 ”国家 秘密 载体 的 制作 、 收 发、 传递 使用、 复制 ,保存 \ 维 修 和 销毁 ,应 当 符 
合 国 家 保密 规定 。 

绝密 级 国家 秘密 载体 应 当 在 符合 国家 保密 标准 的 设施 、 设 备 中 保存 ,并 指定 专人 管理 ; 
未 经 原 定 密 机 关 、 单 位 或 者 其 上 级 机 关 批 准 , 不 得 复制 和 摘抄 ;收发 .传递 和 外 出 携带 ,应 当 
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责 , 并 采取 必要 的 安全 措施 。 
二 条 ”属于 国家 秘密 的 设备 .产品 的 研制 生产、 运输 、 使 用 .保存 .维修 和 销毁 ， 
由 家 保密 规定 。 

第 二 十 三 条 存储 、 处 理 国 家 秘密 的 计算 机 信息 系统 (以 下 简称 涉 密 信息 系统 ) 按 照 涉 
密 程度 实行 分 级 保护 。 

涉 密 信息 系统 应 当 按照 国家 保密 标准 配备 保密 设施 、 设 备 。 保 密 设施 、 设 备 应 当 与 涉 密 
信息 系统 同步 规划 ,同步 建设 ,同步 运行 。 

涉 密 信息 系统 应 当 按照 规定 ,经 检查 合格 后 , 方 可 投入 使 用 。 

第 二 十 四 条 ”机 关 、 单 位 应 当 加 强 对 涉 密 信息 系统 的 管理 ,任何 组 织 和 个 人 不 得 有 下 列 
行为 : 

(一 ) 将 涉 密 计算 机 、 涉 密 存储 设备 接 入 互联 网 及 其 他 公共 信息 网 络 。 

(二 ) 在 未 采取 防护 措施 的 情况 下 ,在 涉 密 信息 系统 与 互联 网 及 其 他 公共 信息 网 络 之 间 
进行 信息 交换 。 

(三 ) 使 用 非 涉 密 计算 机 , 非 涉 密 存储 设备 存储 、 处 理 国家 秘密 信息 。 

(四 ) 擅自 印 载 、 修 改 涉 密 信息 系统 的 安全 技术 程序 ,管理 程序 。 

(五 ) 将 未 经 安全 技术 处 理 的 退出 使 用 的 涉 密 计算 机 、 涉 密 存储 设备 赠送 、 出 售 、 丢 弃 或 
者 改作 其 他 用 途 。 

第 二 十 五 条 ”机 关 、 单 位 应 当 加 强 对 国家 秘密 载体 的 管理 ,任何 组 织 和 个 人 不 得 有 下 列 
行为 : 

(一 ) 非法 获取 、 持 有 国家 秘密 载体 。 

(二 ) 买卖 .转送 或 者 私自 销毁 国家 秘密 载体 。 

(三 ) 通过 普通 邮政 ,快递 等 无 保密 措施 的 渠道 传递 国家 秘密 载体 。 

(四 ) 邮寄 、 托 运 国家 秘密 载体 出 境 。 

(五 ) 未 经 有 关 主 管 部 门 批准 ,携带 ,传递 国家 秘密 载体 出 境 。 

第 二 十 六 条 ”禁止 非法 复制 .记录 、 存 储 国家 秘密 。 

禁止 在 互联 网 及 其 他 公共 信息 网 络 或 者 未 采取 保密 措施 的 有 线 和 无 线 通信 中 传递 国家 
秘密 。 

禁止 在 私人 交往 和 通信 中 涉及 国家 秘密 。 

第 二 十 七 条 报刊. 图书、 音像 制品 .电子 出 版 物 的 编辑 .出 版 . 印 制 .发行 , 广 播 节目 、. 电 
视 节目 .电影 的 制作 和 播放 ,互联 网 、 移 动 通信 网 等 公共 信息 网 络 及 其 他 传媒 的 信息 编辑 ,发 
布 ,应 当 遵守 有 关 保 密 规定 。 

第 二 十 八条 互联 网 及 其 他 公共 信息 网 络 运营 商 、 服 务 商 应当 配 合 公安 机 关 、 国 家 安全 
机 关 、 检 察 机 关 对 泄密 案件 进行 调查 ;发 现 利 用 互联 网 及 其 他 公共 信息 网 络 发 布 的 信息 涉及 
泄露 国家 秘密 的 ,应 当 立 即 停止 传输 ,保存 有 关 记录 ,向 公安 机 关 、 国 家 安全 机 关 或 者 保密 行 
政 管 理 部 门 报告 ;应 当 根据 公安 机 关 、 国 家 安全 机 关 或 者 保密 行政 管理 部 门 的 要 求 ,删除 涉 
及 泄露 国家 秘密 的 信息 。 

第 二 十 九条 机关、 单位 公开 发 布 信息 以 及 对 涉及 国家 秘密 的 工程 .货物 .服务 进行 采 
购 时 ,应 当 遵守 保密 规定 。 

第 三 十 条 ”机 关 、 单 位 对 外 交往 与 合作 中 需要 提供 国家 秘密 事项 ,或 者 任用 、 聘 用 的 境 
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外 人 员 因 工作 需要 知悉 国家 秘密 的 ,应 当 报国 务 院 有 关 主 管 部 门 或 者 省 .自治 区 ,直辖 市 人 
民政 府 有 关 主 管 部 门 批准 ,并 与 对 方 签订 保密 协议 。 

第 三 十 一 条 “举办 会 议 或 者 其 他 活动 涉及 国家 秘密 的 ,主办 单位 应 当 采 取保 密 措施 ,并 
对 参加 人 员 进 行 保密 教育 ,提出 具体 保密 要 求 。 

第 三 十 二 条 ”机 关 、 单 位 应 当 将 涉及 绝密 级 或 者 较 多 机 密级 ,秘密 级 国家 秘密 的 机 构 确 
定 为 保密 要 害 部 门 , 将 集中 制作 、 存 放 , 保 管 国家 秘密 载体 的 专门 场所 确定 为 保密 要 害 部 位 ， 
按照 国家 保密 规定 和 标准 配备 、 使 用 必要 的 技术 防护 设施 、 设 备 。 

第 三 十 三 条 ”军事 禁区 和 属于 国家 秘密 不 对 外 开放 的 其 他 场所 、 部 位 ,应 当 采 取保 密 措 
施 ,未 经 有 关 部 门 批准 ,不 得 擅自 决定 对 外 开放 或 者 扩大 开放 范围 。 

第 三 十 四 条 ”从 事 国 家 秘密 载体 制作 ,复制 维修、 销毁 , 涉 密 信息 系统 集成 ,或 者 武器 
装备 科研 生产 等 涉及 国家 秘密 业务 的 企业 事业 单位 ,应 当 经 过 保密 审查 ,具体 办 法 由 国务 院 
规定 。 

机 关 、 单 位 委托 企业 事业 单位 从 事前 款 规 定 的 业务 ,应 当 与 其 签订 保密 协议 ,提出 保密 

第 三 十 五 条 ”在 涉 密 岗 位 工作 的 人 员 ( 以 下 简称 涉 密 人 员 ) ,按照 涉 密 程 度 分 为 核心 涉 
密 人 员 、 重 要 涉 密 人 员 和 一 般 涉 密 人 员 ,实行 分 类 管理 。 任 用 、 聘 用 涉 密 人 员 应 当 按 照 有 关 
规定 进行 审查 。 涉 密 人 员 应 当 具有 良好 的 政治 素质 和 品行 ,具有 胜任 涉 密 岗 位 所 要 求 的 工 
作 能 力 。 涉 密 人 员 的 合法 权益 受 法 律 保 护 。 

第 三 十 六 条 ” 涉 密 人 员 上 岗 应 当 经 过 保密 教育 培训 ,掌握 保密 知识 技能 ,签订 保密 承诺 
书 , 严 格 遵守 保密 规章 制度 ,不 得 以 任何 方式 泄露 国家 秘密 。 

第 三 十 七 条 ” 涉 密 人 员 出 境 应 当 经 有 关 部 门 批准 ,有 关机 关 认为 涉 密 人 员 出 境 将 对 国 
家 安全 造成 危害 或 者 对 国家 利益 造成 重大 损失 的 ,不 得 批准 出 境 。 

第 三 十 八条 涉 密 人 员 离 岗 离职 实行 脱 密 期 管理 。 涉 密 人 员 在 脱 密 期 内 ,应 当 按照 规 
定 履行 保密 义务 ,不 得 违反 规定 就 业 , 不 得 以 任何 方式 泄露 国家 秘密 。 

第 三 十 九条 ”机 关 、 单 位 应 当 建 立 健全 涉 密 人 员 管 理 制度 ,明确 涉 密 人 员 的 权利 、 岗 位 
责任 和 要 求 , 对 涉 密 人 员 履 行 职责 情况 开展 经 常 性 的 监督 检查 。 

第 四 十 条 ”国家 工作 人 员 或 者 其 他 公民 发 现 国家 秘密 已 经 泄露 或 者 可 能 泄露 时 ,应 当 
立即 采取 补救 措施 并 及 时 报告 有 关机 关 、 单 位 。 机 关 、 单 位 接 到 报告 后 ,应 当 立 即 作 出 处 理 ， 
并 及 时 向 保密 行政 管理 部 门 报告 。 

第 四 章 ”监督 管理 

第 四 十 一 条 ”国家 保密 行政 管理 部 门 依照 法 律 .行政 法 规 的 规定 ,制定 保密 规章 和 国家 
保密 标准 。 

第 四 十 二 条 ”保密 行政 管理 部 门 依法 组 织 开 展 保密 宣传 教育 、 保 密 检查 、 保 密 技术 防护 
和 泄密 案件 查处 工作 ,对 机 关 、 单 位 的 保密 工作 进行 指导 和 监督 。 

第 四 十 三 条 ”保密 行政 管理 部 门 发 现 国家 秘密 确定 、 变 更 或 者 解除 不 当 的 ,应 当 及 时 通 
知 有 关机 关 、 单 位 予以 纠正 。 

第 四 十 四 条 ”保密 行政 管理 部 门 对 机 关 、 单 位 遵守 保密 制度 的 情况 进行 检查 ,有 关机 
关 、 单 位 应 当 配 合 。 保 密 行政 管理 部 门 发 现 机 关 、 单 位 存在 泄密 隐患 的 ,应 当 要 求 其 采取 措 
施 , 限 期 整改 ;对 存在 泄密 隐患 的 设施 设备、 场所 ,应 当 责 令 停止 使 用 ; 对 严重 违反 保密 规定 
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的 涉 密 人 员 ,应 当 建 议 有 关机 关 、 单 位 给 予 处 分 并 调 离 涉 密 岗 位 ;发 现 涉嫌 泄 露 国家 秘密 的 ， 
应 当 督 促 、 指 导 有 关机 关 、 单 位 进行 调查 处 理 。 涉 嫌犯 罪 的 ,移送 司法 机 关 处 理 。 

第 四 十 五 条 ”保密 行政 管理 部 门 对 保密 检查 中 发 现 的 非法 获取 、 持 有 的 国家 秘密 载体 ， 
应 当 予 以 收缴 。 

第 四 十 六 条 “办理 涉嫌 泄露 国家 秘密 案件 的 机 关 , 需 要 对 有 关 事 项 是 否 属于 国家 秘密 
以 及 属于 何 种 密级 进行 鉴定 的 ,由 国家 保密 行政 管理 部 门 或 者 省 .自治 区 .直辖 市 保密 行政 
管理 部 门 鉴定 。 

第 四 十 七 条 ”机 关 、 单 位 对 违反 保密 规定 的 人 员 不 依法 给 予 处 分 的 ,保密 行政 管理 部 门 
应 当 建 议 纠正 ,对 拒 不 纠正 的 ,提请 其 上 一 级 机 关 或 者 监察 机 关 对 该 机 关 、 单 位 负 有 责任 的 
领导 人 员 和 直接 责任 人 员 依 法 予以 处 理 。 

第 五 章 ”法 律 责任 

第 四 十 八条 ”违反 本 法 规定 ,有 下 列 行为 之 一 的 ,依法 给 予 处 分 ;构成 犯罪 的 ,依法 追究 
州 事 责任 : 

(一 ) 非法 获取 、 持 有 国家 秘密 载体 的 。 

(二 ) 买卖 .转送 或 者 私自 销毁 国家 秘密 载体 的 。 

(三 ) 通过 普通 邮政 ,快递 等 无 保密 措施 的 渠道 传递 国家 秘密 载体 的 。 

(四 ) 邮寄 ,托运 国 家 秘密 载体 出 境 , 或 者 未 经 有 关 主 管 部 门 批准 ,携带 、 传 递 国家 秘密 
载体 出 境 的 。 

(五 ) 非法 复制 .记录 、 存 储 国家 秘密 的 。 

(六 ) 在 私人 交往 和 通信 中 涉及 国家 秘密 的 。 

(七 ) 在 互联 网 及 其 他 公共 信息 网 络 或 者 未 采取 保密 措施 的 有 线 和 无 线 通 信 中 传递 国 
家 秘密 的 。 

( 八 ) 将 涉 密 计算 机 、 涉 密 存 储 设备 接 入 互联 网 及 其 他 公共 信息 网 络 的 。 

( 九 ) 在 未 采取 防护 措施 的 情况 下 ,在 涉 密 信息 系统 与 互联 网 及 其 他 公共 信息 网 络 之 间 
进行 信息 交换 的 。 

(十 ) 使 用 非 涉 密 计算 机 、 非 涉 密 存储 设备 存储 处理 国家 秘密 信息 的 。 

(十 一 ) 擅自 印 载 、 修 改 涉 密 信息 系统 的 安全 技术 程序 ,管理 程序 的 。 

(十 二 ) 将 未 经 安全 技术 处 理 的 退出 使 用 的 涉 密 计算 机 、 涉 密 存储 设备 赠送 、 出 售 、 丢 弃 
或 者 改作 其 他 用 途 的 。 

有 前 款 行为 尚 不 构成 犯罪 , 且 不 适用 处 分 的 人 员 , 由 保密 行政 管理 部 门 督促 其 所 在 机 
关 、 单 位 予以 处 理 。 

第 四 十 九条 ”机 关 、 单 位 违反 本 法 规定 ,发 生 重大 泄密 案件 的 ,由 有 关机 关 、 单 位 依法 对 
直接 负责 的 主管 人 员 和 其 他 直接 责任 人 员 给 予 处 分 ;不 适用 处 分 的 人 员 ,由 保密 行政 管理 部 
门 督促 其 主管 部 门 予以 处 理 。 

机 关 、 单 位 违反 本 法 规定 ,对 应 当 定 密 的 事项 不 定 密 ,或 者 对 不 应 当 定 密 的 事项 定 密 , 造 
成 严重 后 果 的 ,由 有 关机 关 、 单 位 依法 对 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 员 给 予 
处 分 。 

第 五 十 条 ”互联 网 及 其 他 公共 信息 网 络 运 营 商 、 服 务 商 违反 本 法 第 二 十 八条 规定 的 ,由 
公安 机 关 或 者 国家 安全 机 关 、 信 息 产 业主 管 部 门 按照 各 自 职 责 分 工 依法 予以 处 罚 。 
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第 五 十 一 条 ”保密 行政 管理 部 门 的 工作 人 员 在 履行 保密 管理 职责 中 滥用 职权 、 玩 忽 职 
守 ,徇私 舞 滁 的 ,依法 给 予 处 分 ;构成 犯罪 的 .依法 追究 刑事 责任 。 

第 六 章 ”附则 

第 五 十 二 条 ”中 央 军 事 委 员 会 根据 本 法 制定 中 国人 民 解 放 军 保密 条 例 。 

第 五 十 三 条 ”本 法 自 2010 年 10 月 1 日 起 施行 。 

2.《 电 子 签名 法 》 

第 一 章 ”总则 

第 一 条 ”为 了 规范 电子 签名 行为 ,确立 电子 签名 的 法 律 效力 ,维护 有 关 各 方 的 合法 权 
益 , 制 定 本 法 。 

第 二 条 ”本 法 所 称 电子 签名 ,是 指数 据 电 文中 以 电子 形式 所 含 、 所 附 用 于 识别 签名 人 身 
份 并 表明 签名 人 认可 其 中 内 容 的 数据 。 本 法 所 称 数据 电文 ,是 指 以 电子 、 光 学 \ 磁 或 者 类 似 
手段 生成 发送, 接收 或 者 储存 的 信息 。 

第 三 条 ”民事 活动 中 的 合同 或 者 其 他 文件 、 单 证 等 文书 ,当事人 可 以 约定 使 用 或 者 不 使 
用 电子 签名 ,数据 电文 。 当 事 人 约定 使 用 电子 签名 .数据 电文 的 文书 ,不 得 仅 因为 其 采用 电 
子 签 名 .数据 电文 的 形式 而 否定 其 法 律 效力 。 前 款 规 定 不 适用 下 列 文书 ， 

(一 ) 涉及 婚姻 ,收养 .继承 等 人 身 关 系 的 。 

(二 ) 涉及 土地 .房屋 等 不 动产 权益 转让 的 。 

(三 ) 涉及 停止 供水 、 供 热 . 供 气 、 供 电 等 公用 事业 服务 的 。 

(四 ) 法 律 , 行 政法 规 规定 的 不 适用 电子 文书 的 其 他 情形 。 

第 二 章 ”数据 电文 

第 四 条 ”能 够 有 形 地 表现 所 载 内容 , 并 可 以 随时 调 取 查 用 的 数据 电文 , 视 为 符合 法 律 、 
法 规 要 求 的 书面 形式 。 

第 五 条 ”符合 下 列 条 件 的 数据 电文 , 视 为 满足 法 律 .法规 规定 的 原件 形式 要 求 ， 

(一 ) 能 够 有 效 地 表现 所 载 内 容 并 可 供 随时 调 取 查 用 。 

(二 ) 能 够 可 靠 地 保证 自 最 终 形成 时 起 ,内 容 保持 完整 .未 被 更 改 。 但 是 ,在 数据 电文 上 
增加 背书 以 及 数据 交换 、 储 存 和 显示 过 程 中 发 生 的 形式 变化 不 影响 数据 电文 的 完整 性 。 

第 六 条 ”符合 下 列 条 件 的 数据 电文 , 视 为 满足 法 律 \ 法 规 规定 的 文件 保存 要 求 : 

(一 ) 能 够 有 效 地 表现 所 载 内 容 并 可 供 随时 调 取 查 用 。 

(二 ) 数据 电文 的 格式 与 其 生成 ,发 送 或 者 接收 时 的 格式 相同 ,或 者 格式 不 相同 但 是 能 
够 准确 表现 原来 生成 ,发 送 或 者 接收 的 内 容 。 

(三 ) 能 够 识别 数据 电文 的 发 件 人 、 收 件 人 以 及 发 送 ,接收 的 时 间 。 

第 七 条 ”数据 电文 不 得 仅 因为 其 是 以 电子 、 光 学 、 磁 或 者 类 似 手 段 生 成 ,发送 、 接 收 或 者 
储存 的 而 被 拒绝 作为 证 据 使 用 。 

第 八条 ”审查 数据 电文 作为 证 据 的 真实 性 ,应 当 考虑 以 下 因素 : 

(一 ) 生成 ,储存 或 者 传递 数据 电文 方法 的 可 靠 性 。 

(二 ) 保持 内 容 完整 性 方法 的 可 靠 性 。 

(三 ) 用 以 鉴别 发 件 人 方法 的 可 靠 性 。 

(四 ) 其 他 相关 因素 。 

第 九条 数据 电文 有 下 列 情形 之 一 的 , 视 为 发 件 人 发 送 ， 
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(一 ) 经 发 件 人 授权 发 送 的 。 

(二 ) 发 件 人 的 信息 系统 自动 发 送 的 。 

(三 ) 收 件 人 按照 发 件 人 认可 的 方法 对 数据 电文 进行 验证 后 结果 相符 的 。 当 事 人 对 前 
款 规 定 的 事项 男 有 约定 的 ,从 其 约定 。 

第 十 条 ”法律 .行政 法 规 规定 或 者 当事人 约定 数据 电文 需要 确认 收 旋 的 ,应 当 确认 收 
访 。 发 件 人 收 到 收 件 人 的 收 旋 确 认 时 ,数据 电文 视 为 已 经 收 到 。 

第 十 一 条 ”数据 电文 进入 发 件 人 控制 之 外 的 某 个 信息 系统 的 时 间 , 视 为 该 数据 电文 的 
发 送 时 间 。 收 件 人 指定 特定 系统 接收 数据 电文 的 ,数据 电文 进入 该 特定 系统 的 时 间 , 视 为 该 
数据 电文 的 接收 时 间 ; 未 指定 特定 系统 的 ,数据 电文 进入 收 件 人 的 任何 系统 的 首次 时 间 , 视 
为 该 数据 电文 的 接收 时 间 。 当 事 人 对 数据 电文 的 发 送 时 间 、 接 收 时 间 另 有 约定 的 ,从 其 
约定 。 

第 十 二 条 ”发 件 人 的 主 营 业 地 为 数据 电文 的 发 送 地 点 , 收 件 人 的 主 营 业 地 为 数据 电文 
的 接收 地 点 。 没 有 主 营 业 地 的 ,其 经 常 居 住地 为 发 送 或 者 接收 地 点 。 当 事 人 对 数据 电文 的 
发 送 地 点 ,接收 地 点 男 有 约定 的 ,从 其 约定 。 

第 三 章 ”电子 签名 与 认证 

第 十 三 条 ”电子 签名 同时 符合 下 列 条 件 的 , 视 为 可 靠 的 电子 签名 : 

(一 ) 电子 签名 制作 数据 用 于 电子 签名 时 ,属于 电子 签名 人 专 有 。 

(二 ) 签署 时 电子 签名 制作 数据 仅 由 电子 签名 人 控制 。 

(三 ) 签署 后 对 电子 签名 的 任何 改动 能 够 被 发 现 。 

(四 ) 签署 后 对 数据 电文 内 容 和 形式 的 任何 改动 能 够 被 发 现 。 当 事 人 也 可 以 选择 使 用 
符合 其 约定 的 可 靠 条 件 的 电子 签名 。 

第 十 四 条 ”可 靠 的 电子 签名 与 手写 签名 或 者 盖 章 具有 同等 的 法 律 效力 。 

第 十 五 条 ”电子 签名 人 应 当 妥 善 保管 电子 签名 制作 数据 。 电 子 签名 人 知悉 电子 签名 制 
作 数 据 已 经 失 密 或 者 可 能 已 经 失 密 时 ,应 当 及 时 告知 有 关 各 方 , 并 终止 使 用 该 电子 签名 制作 
数据 。 

第 十 六 条 ”电子 签名 需要 第 三 方 认 证 的 ,由 依法 设立 的 电子 认证 服务 提供 者 提供 认证 
服务 。 

第 十 七 条 ”提供 电子 认证 服务 ,应 当 具 备 下 列 条 件 : 

(一 ) 具有 与 提供 电子 认证 服务 相 适应 的 专业 技术 人 员 和 管理 人 员 。 

(二 ) 具有 与 提供 电子 认证 服务 相 适 应 的 资金 和 经 营 场所 。 

(三 ) 具有 符合 国家 安全 标准 的 技术 和 设备 。 

(四 ) 具有 国家 密码 管理 机 构 同 意 使 用 密码 的 证 明文 件 。 

(五 ) 法 律 , 行 政法 规 规定 的 其 他 条 件 。 

第 十 八条 ”从 事 电子 认证 服务 ,应 当 向 国务 院 信息 产业 主管 部 门 提出 申请 ,并 提交 符合 
本 法 第 十 七 条 规定 条 件 的 相关 材料 。 国 务 院 信息 产业 主管 部 门 接 到 申请 后 经 依法 审查 , 征 
求 国务 院 商 务 主管 部 门 等 有 关 部 门 的 意见 后 , 自 接 到 申请 之 日 起 45 日 内 作出 许可 或 者 不 予 
许可 的 决定 。 予 以 许可 的 ,颁发 电子 认证 许可 证 书 ; 不 予 许 可 的 ,应 当 书 面 通知 申请 人 并 告 
知 理由 。 申 请 人 应 当 持 电子 认证 许可 证 书 依法 向 工商 行政 管理 部 门 办 理 企业 登记 手续 。 取 
得 认证 资格 的 电子 认证 服务 提供 者 ,应 当 按 照 国务 院 信 息 产 业主 管 部 门 的 规定 在 互联 网 上 
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公布 其 名 称 、 许 可 证 号 等 信息 。 

第 十 九条 ”电子 认证 服务 提供 者 应 当 制 定 、 公 布 符合 国家 有 关 规 定 的 电子 认证 业务 规 
则 ,并 向 国务 院 信息 产业 主管 部 门 备案 。 电 子 认证 业务 规则 应 当 包 括 责 任 范围 .作业 操作 规 
范 ,信息 安 全 保障 措施 等 事项 。 

第 二 十 条 ”电子 签名 人 向 电子 认证 服务 提供 者 申请 电子 签名 认证 证 书 ,应 当 提 供 真实 、 
完整 和 准确 的 信息 。 电 子 认证 服务 提供 者 收 到 电子 签名 认证 证 书 申请 后 ,应 当 对 申请 人 的 
身份 进行 查验 ,并 对 有 关 材 料 进行 审查 。 

第 二 十 一 条 ”电子 认证 服务 提供 者 签发 的 电子 签名 认证 证 书 应 当 准 确 无 误 ,并 应 当 载 
明 下 列 内 容 : 

(一 ) 电子 认证 服务 提供 者 名 称 。 

(二 ) 证 书 持 有 人 名 称 。 

(三 ) 证 书 序列 号 。 

(四 ) 证 书 有 效 期 。 

(五 ) 证 书 持 有 人 的 电子 签名 验证 数据 。 

(六 ) 电子 认证 服务 提供 者 的 电子 签名 。 

(七 ) 国务 院 信息 产业 主管 部 门 规定 的 其 他 内 容 。 

第 二 十 二 条 ”电子 认证 服务 提供 者 应 当 保 证 电子 签名 认证 证 书 内 容 在 有 效 期 内 完整 、 
准确 ,并 保证 电子 签名 依赖 方 能 够 证 实 或 者 了 解 电子 签名 认证 证 书 所 载 内 容 及 其 他 有 关 
事项 。 

第 二 十 三 条 电子 认证 服务 提供 者 拟 暂 停 或 者 终止 电子 认证 服务 的 ,应 当 在 暂停 或 者 
终止 服务 90 日 前 ,就 业务 承接 及 其 他 有 关 事 项 通知 有 关 各 方 。 电 子 认 证 服务 提供 者 拟 暂 停 
或 者 终止 电子 认证 服务 的 ,应 当 在 暂停 或 者 终止 服务 60 日 前 向 国务 院 信 息 产 业主 管 部 门 报 
告 , 并 与 其 他 电子 认证 服务 提供 者 就 业务 承接 进行 协商 ,作出 妥善 安排 。 电 子 认 证 服务 提供 
者 未 能 就 业务 承接 事项 与 其 他 电子 认证 服务 提供 者 达成 协议 的 ,应 当 申请 国务 院 信 息 产 业 
主管 部 门 安排 其 他 电子 认证 服务 提供 者 承接 其 业务 。 

电子 认证 服务 提供 者 被 依法 吊销 电子 认证 许可 证 书 的 ,其 业务 承接 事项 的 处 理 按照 国 
务 院 信 息 产 业主 管 部 门 的 规定 执行 。 

第 二 十 四 条 ”电子 认证 服务 提供 者 应 当 妥 善 保存 与 认证 相关 的 信息 ,信息 保存 期 限 至 
少 为 电子 签名 认证 证 书 失效 后 5 年 。 

第 二 十 五 条 ”国务 院 信 息 产 业主 管 部 门 依照 本 法 制定 电子 认证 服务 业 的 具体 管理 办 
法 ,对 电子 认证 服务 提供 者 依法 实施 监督 管理 。 

第 二 十 六 条 ”经 国务 院 信息 产业 主管 部 门 根据 有 关 协 议 或 者 对 等 原则 核准 后 ,中 华人 
民 共 和 国境 外 的 电子 认证 服务 提供 者 在 境外 签发 的 电子 签名 认证 证 书 与 依照 本 法 设立 的 电 
子 认证 服务 提供 者 签发 的 电子 签名 认证 证 书 具 有 同等 的 法 律 效 力 。 

第 四 章 ”法 律 责 任 

第 二 十 七 条 ”电子 签名 人 知悉 电子 签名 制作 数据 已 经 失 密 或 者 可 能 已 经 失 密 未 及 时 告 
知 有 关 各 方 、 并 终止 使 用 电子 签名 制作 数据 ,未 向 电子 认证 服务 提供 者 提供 真实 、 完 整 和 准 
确 的 信息 ,或 者 有 其 他 过 错 ,给 电子 签名 依赖 方 、 电 子 认证 服务 提供 者 造成 损失 的 ,承担 赔偿 
志和 酝 。 
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第 二 十 八条 ”电子 签名 人 或 者 电子 签名 依赖 方 因 依据 电子 认证 服务 提供 者 提供 的 电子 
签名 认证 服务 从 事 民 事 活 动 遭 受 损失 ,电子 认证 服务 提供 者 不 能 证 明 自 己 无 过 错 的 ,承担 赔 
偿 责任 。 

第 二 十 九条 ”未 经 许可 提供 电子 认证 服务 的 ,由 国务 院 信息 产业 主管 部 门 责令 停止 违 
法 行为 ;有 违法 所 得 的 ,没收 违法 所 得 ;违法 所 得 30 万 元 以 上 的 ,处 违法 所 得 一 倍 以 上 3 售 
以 下 的 罚款 ;没有 违法 所 得 或 者 违法 所 得 不 足 30 万 元 的 ,处 十 万 元 以 上 30 万 元 以 下 的 

第 三 十 条 ”电子 认证 服务 提供 者 暂停 或 者 终止 电子 认证 服务 ,未 在 暂停 或 者 终止 服务 
60 日 前 向 国务 院 信息 产 业主 管 部 门 报告 的 ,由 国务 院 信息 产 业主 管 部 门 对 其 直接 负责 的 主 
管 人 员 处 1 万 元 以 上 5 万 元 以 下 的 罚款 。 

第 三 十 一 条 ”电子 认证 服务 提供 者 不 遵守 认证 业务 规则 、 未 妥善 保存 与 认证 相关 的 信 
息 , 或 者 有 其 他 违法 行为 的 .由 国务 院 信 息 产业 主管 部 门 责令 限期 改正 ;逾期 未 改正 的 ,吊销 
电子 认证 许可 证 书 , 其 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 员 10 年 内 不 得 从 事 电子 认证 
服务 。 吊 销 电 子 认 证 许可 证 书 的 ,应 当 予 以 公告 并 通知 工商 行政 管理 部 门 。 

第 三 十 二 条 ”伪造 、 骨 用 、 资 用 他 人 的 电子 签名 ,构成 犯罪 的 ,依法 追究 刑事 责任 ;给 他 
人 造成 损失 的 ,依法 承担 民事 责任 。 

第 三 十 三 条 ”依照 本 法 负责 电子 认证 服务 业 监督 管理 工作 的 部 门 的 工作 人 员 ,不 依法 
履行 行政 许可 ,监督 管理 职责 的 ,依法 给 予 行政 处 分 ;构成 犯罪 的 ,依法 追究 刑事 责任 。 

第 五 章 ”附则 

第 三 十 四 条 ”本 法 中 下 列 用 语 的 含义 : 

(一 ) 电子 签名 人 ,是 指 持 有 电子 签名 制作 数据 并 以 本 人 身份 或 者 以 其 所 代表 的 人 的 名 
义 实施 电子 签名 的 人 。 

(二 ) 电子 签名 依赖 方 ,是 指 基 于 对 电子 签名 认证 证 书 或 者 电子 签名 的 信赖 从 事 有 关 活 
动 的 人 。 

(三 ) 电子 签名 认证 证 书 , 是 指 可 证 实 电子 签名 人 与 电子 签名 制作 数据 有 联系 的 数据 电 
文 或 者 其 他 电子 记录 。 

(四 ) 电子 签名 制作 数据 ,是 指 在 电子 签名 过 程 中 使 用 的 ,将 电子 签名 与 电子 签名 人 可 
靠 地 联系 起 来 的 字符 、 编 码 等 数据 。 

(五 ) 电子 签名 验证 数据 ,是 指 用 于 验证 电子 签名 的 数据 ,包括 代码 口令、 算法 或 者 公 
钥 等 。 

第 三 十 五 条 ”国务 院 或 者 国务 院 规定 的 部 门 可 以 依据 本 法 制定 政务 活动 和 其 他 社会 活 
动 中 使 用 电子 签名 、 数 据 电文 的 具体 办 法 。 

第 三 十 六 条 ”本 法 自 2005 年 4 月 1 日 起 施行 。 

本 法 律 法 规 被 称 为 “中 国 首 部 真正 意义 上 的 信息 化 法 律 ”, 和 白 此 电子 签名 与 传统 手写 签 
名 和 盖 章 具有 同等 的 法 律 效 力 .《 电 子 签名 法 》 是 我 国 推进 电子 商务 发 展 、. 扫 除 电 子 商 务 发 
展 障碍 的 重要 步骤。 虽然 舆论 普遍 认为 (电子 签名 法 ) 将 会 极 大 地 促进 电子 商务 在 我 国 的 快 
速 发 展 , 但 在 网 络 交易 安全 、 相 关 法 律 衔 接 等 拦路虎? 面 前 .有关 专家 认为 , 现 阶段 (电子 签 
名 法 ) 的 标志 意义 大 于 实际 意义 。 
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3.《 刑 法 ) 有 关 信息 安全 犯罪 的 规定 

第 二 百 八 十 五 条 ”违反 国家 规定 ,侵入 国家 事务 .国防 建设 尖端 科学 技术 领域 的 计算 
机 信息 系统 的 ,处 3 年 以 下 有 期 徒刑 或 者 拘役 。 违 反 国 家 规定 ,侵入 前 款 规 定 以 外 的 计算 机 
信息 系统 或 者 采用 其 他 技术 手段 ,获取 该 计算 机 信息 系统 中 存储 、 处 理 或 者 传输 的 数据 ,或 
者 对 该 计算 机 信息 系统 实施 非法 控制 ,情节 严重 的 ,处 3 年 以 下 有 期 徒刑 或 者 拘役 ,并 处 或 
者 单 处 罚金 ;情节 特别 严重 的 ,处 3 年 以 上 7 年 以 下 有 期 徒刑 ,并 处 罚金 。 提 供 专门 用 于 侵 
入 .非法 控制 计算 机 信息 系统 的 程序 .工具 ,或 者 明知 他 人 实施 侵入 ,非法 控制 计算 机 信息 系 
统 的 违法 犯罪 行为 而 为 其 提供 程序 .工具 ,情节 严重 的 ,依照 前 款 的 规定 处 罚 。 

第 二 百 八 十 六 条 ”违反 国家 规定 ,对 计算 机 信息 系统 功能 进行 删除 修改, 增加、 干扰 ， 
造成 计算 机 信息 系统 不 能 正常 运行 ,后 果 严 重 的 ,处 5 年 以 下 有 期 徒刑 或 者 拘役 ;后果 特 别 
严重 的 ,处 5 年 以 上 有 期 徒刑 。 违 反 国家 规定 ,对 计算 机 信息 系统 中 存储 、 处 理 或 者 传输 的 
数据 和 应 用 程序 进行 删除 修改 、 增 加 的 操作 ,后 果 严 重 的 ,依照 前 款 的 规定 处 罚 。 故 意 制 
作 , 传 播 计算 机 病毒 等 破坏 性 程序 ,影响 计算 机 系统 正常 运行 ,后 果 严 重 的 ,依照 第 一 款 的 规 
定 处 罚 。 

第 二 百 八 十 七 条 ”利用 计算 机 实施 金融 诈骗 .盗窃 、 贪 污 、 挪 用 公款 、 窃 取 国家 秘密 或 者 
其 他 犯罪 的 ,依照 本 法 有 关 规 定 定罪 处 罚 。 

4.《 全 国人 大 常委 会 关于 维护 互联 网 安全 的 决定 》 

我 国 的 互联 网 ,在 国家 大 力 倡导 和 积极 推动 下 ,在 经 济 建设 和 各 项 事业 中 得 到 日 益 广 泛 
的 应 用 ,使 人 们 的 生产 ,工作 ,学习 和 生活 方式 已 经 开始 并 将 继续 发 生 深刻 的 变化 ,对 于 加 快 
我 国 国民 经 济 .科学 技术 的 发 展 和 社会 服务 信息 化 进程 具有 重要 作用 。 同 时 ,如 何 保障 互联 
网 的 运行 安全 和 信息 安全 问题 已 经 引起 全 社会 的 普遍 关注 。 为 了 兴 利 除 弊 ,促进 我 国 互联 
网 的 健康 发 展 , 维 护 国家 安全 和 社会 公共 利益 ,保护 个 人 ,法 人 和 其 他 组 织 的 合法 权益 , 特 作 
以 下 决定 : 

为 了 保障 互联 网 的 运行 安全 ,对 有 下 列 行为 之 一 ,构成 犯罪 的 ,依照 刑法 有 关 规 定 追 究 
刑事 责任 : 

(1) 侵入 国家 事务 、 国 防 建设 .尖端 科学 技术 领域 的 计算 机 信息 系统 。 

(2) 故意 制作 ,传播 计算 机 病毒 等 破坏 性 程序 ,攻击 计算 机 系统 及 通信 网络 ,致使 计算 
机 系统 及 通信 网 络 遭 受 损 害 。 

(3) 违反 国家 规定 ,擅自 中 断 计 算 机 网 络 或 者 通信 服务 ,造成 计算 机 网 络 或 者 通信 系统 
不 能 正常 运行 。 

为 了 维护 国家 安全 和 社会 稳定 ,对 有 下 列 行为 之 一 ,构成 犯罪 的 ,依照 刑法 有 关 规 定 追 
究 刑事 责任 : 

(1) 利用 互联 网 造谣 、 诽 谤 或 者 发 表 、 传 播 其 他 有 害 信息 ,煽动 颠覆 国家 政权 、 推 翻 社会 
主义 制度 ,或 者 煽动 分 裂 国 家 、 破 坏 国 家 统一 。 

(2) 通过 互联 网 窃取 、 泄 露 国家 秘密 、 情 报 或 者 军事 秘密 。 

(3) 利用 互联 网 煽动 民族 仇恨 .民族 歧视 ,破坏 民族 团结 。 

(4) 利用 互联 网 组 织 邪 教 组织 、 联 络 邪 教 组 织 成 员 ,破坏 国家 法 律 ` 行 政法 规 实施 。 

为 了 维护 社会 主义 市 场 经 济 秩序 和 社会 管理 秩序 ,对 有 下 列 行为 之 一 ,构成 犯罪 的 , 依 
照 刑 法 有 关 规 定 追 究 刑事 责任 : 
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(1) 利用 互联 网 销售 伪劣 产品 或 者 对 商品 、 服 务 作 虚假 宣传 。 

(2) 利用 互联 网 损坏 他 人 商业 信誉 和 商品 声誉 。 

(3) 利用 互联 网 侵犯 他 人 知识 产权 。 

(4) 利用 互联 网 编造 并 传播 影响 证 券 . 期 货 交易 或 者 其 他 扰乱 金融 秩序 的 虚假 信息 。 

(5) 在 互联 网 上 建立 淫秽 网 站 、 网 页 ,提供 淫秽 站 点 链接 服务 ;或 者 传播 淫秽 书刊 . 影 
片 . 音 像 . 图 片 。 

为 了 保护 个 人 、 法 人 和 其 他 组 织 的 人 身 、 财 产 等 合法 权利 ,对 有 下 列 行为 之 一 ,构成 犯罪 
的 ,依照 刑法 有 关 规 定 追 究 刑事 责任 : 

(1) 利用 互联 网 侮辱 他 人 或 者 捏造 事实 诽谤 他 人 。 

(2) 非法 截获 、 算 改 、 删 除 他 人 电子 邮件 或 者 其 他 数据 资料 ,侵犯 公民 通信 自由 和 通信 
秘密 。 

(3) 利用 互联 网 进行 盗窃 .诈骗 . 殴 诈 勒索 。 

利用 互联 网 实施 (全 国人 大 常委 会 关于 维护 互联 网 安全 的 决定 ) 第 一 条 、 第 二 条 、 第 三 
条 、 第 四 条 所 列 行为 以 外 的 其 他 行为 ,构成 犯罪 的 ,依照 刑法 有 关 规 定 追 究 刑事 责任 。 

利用 互联 网 实施 违法 行为 ,违反 社会 治安 管理 , 尚 不 构成 犯罪 的 ,由 公安 机 关 依 照 ( 治 安 
管理 处 罚 法 ) 巴 以 处 罚 ; 违 反 其 他 法 律 , 行 政法 规 , 尚 不 构成 犯罪 的 ,由 有 关 行 政 管理 部 门 依 
法 给 予 行 政 处 罚 ; 对 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 员 ,依法 给 予 行 政 处 分 或 者 纪律 
处 分 。 

利用 互联 网 侵犯 他 人 合法 权益 ,构成 民事 侵权 的 ,依法 承担 民事 责任 。 

各 级 人 民政 府 及 有 关 部 门 要 采取 积极 措施 ,在 促进 互联 网 的 应 用 和 网 络 技术 的 普及 过 
程 中 ,重视 和 支持 对 网 络 安全 技术 的 研究 和 开发 ,增强 网 络 的 安全 防护 能 力 。 

有 关 主 管 部 门 要 加 强 对 互联 网 的 运行 安全 和 信息 安全 的 宣传 教育 ,依法 实施 有 效 的 监 
督 管理 ,防范 和 制止 利用 互联 网 进行 的 各 种 违法 活动 ,为 互联 网 的 健康 发 展 创造 良好 的 社会 
环境 。 从 事 互 联网 业务 的 单位 要 依法 开展 活动 ,发现 互联 网 上 出 现 违法 犯罪 行为 和 有 害 信 
息 时 ,要 采取 措施 ,停止 传输 有 害 信息 ,并 及 时 向 有 关机 关 报 告 。 任 何 单位 和 个 人 在 利用 互 
联网 时 ,都 要 遵 纪 守法 ,抵制 各 种 违法 犯罪 行为 和 有 害 信 息 。 人 民法 院 、 人 民 检 察 院 、 公 安 机 
关 、 国 家 安全 机 关 要 各 司 其 职 ,密切 配合 ,依法 严厉 打击 利用 互联 网 实施 的 各 种 犯罪 活动 。 
要 动员 全 社会 的 力量 ,依靠 全 社会 的 共同 努力 ,保障 互联 网 的 运行 安全 与 信息 安全 ,促进 社 
会 主义 精神 文明 和 物质 文明 建设 。 

5.《 全 国人 民 代表 大 会 常务 委员 会 关于 加 强 网 络 信息 保护 的 决定 》 

《全 国人 民 代 表 大 会 常务 委员 会 关于 加 强 网 络 信息 保护 的 决定 ). 于 2012 年 12 月 28 日 
第 十 一 届 全 国人 民 代 表 大 会 常务 委员 会 第 三 十 次 会 议 通过 。 

为 了 保护 网 络 信息 安 全 ,保障 公民 ,法 人 和 其 他 组 织 的 合法 权益 ,维护 国家 安全 和 社会 
公共 利益 , 特 作 以 下 决定 : 

(1) 国家 保护 能 够 识别 公民 个 人 身份 和 涉及 公民 个 人 隐私 的 电子 信息 。 任 何 组 织 和 个 
人 不 得 窃取 或 者 以 其 他 非法 方式 获取 公民 个 人 电子 信息 ,不 得 出 售 或 者 非法 向 他 人 提供 公 
民 个 人 电子 信息 。 

(2) 网 络 服务 提供 者 和 其 他 企业 事业 单位 在 业务 活动 中 收集 、 使 用 公民 个 人 电子 信息 ， 
应 当 遵循 合法 .正当 ,必要 的 原则 ,明示 收集 、 使 用 信息 的 目的 方式 和 范围 ,并 经 被 收集 者 同 
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意 ,不 得 违反 法 律 法规 的 规定 和 双方 的 约定 收集 、 使 用 信息 。 网 络 服务 提供 者 和 其 他 企业 
事业 单位 收集 、 使 用 公民 个 人 电子 信息 ,应 当 公 开 其 收集 、 使 用 规则 。 

(3) 网 络 服 务 提供 者 和 其 他 企业 、 事 业 单 位 及 其 工作 人 员 对 在 业务 活动 中 收集 的 公民 
个 人 电子 信息 必须 严格 保密 ,不 得 泄露 . 算 改 .毁损 ,不 得 出 售 或 者 非法 向 他 人 提供 。 

(4) 网 络 服务 提供 者 和 其 他 企业 .事业 单位 应 当 采 取 技 术 措 施 和 其 他 必要 措施 ,确保 信 
息 安 全 ,防止 在 业务 活动 中 收集 的 公民 个 人 电子 信息 泄露 .毁损 丢失。 在 发 生 或 者 可 能 发 
生 信 息 泄露 .毁损 .丢失 的 情况 时 ,应 当 立 即 采取 补救 措施 。 

(5) 网 络 服务 提供 者 应 当 加 强 对 其 用 户 发 布 的 信息 的 管理 ,发 现 法 律 、 法 规 禁止 发 布 或 
者 传输 的 信息 的 ,应 当 立 即 停止 传输 该 信息 ,采取 消除 等 处 置 措施 ,保存 有 关 记 录 ,并 向 有 关 
主管 部 门 报告 。 

(6) 网 络 服务 提供 者 为 用 户 办 理 网 站 接 入 服务 ,办 理 固定 电话 ,移动 电话 等 人 网 手续 ， 
或 者 为 用 户 提 供 信息 发 布 服务 ,应 当 在 与 用 户 签订 协议 或 者 确认 提供 服务 时 ,要 求 用 户 提供 
真实 身份 信息 。 

(7) 任何 组 织 和 个 人 未 经 电子 信息 接收 者 同意 或 者 请 求 , 或 者 电子 信息 接收 者 明确 表 
示 拒 绝 的 ,不 得 向 其 固定 电话 、 移 动 电话 或 者 个 人 电子 邮箱 发 送 商 业 性 电子 信息 。 

(8) 公民 发 现 泄露 个 人 身份 .散布 个 人 隐私 等 侵害 其 合法 权益 的 网 络 信息 ,或 者 受到 商 
业 性 电子 信息 侵扰 的 ,有 权 要 求 网 络 服务 提供 者 删除 有 关 信 息 或 者 采取 其 他 必要 措施 予以 
制止 。 

(9) 任何 组 织 和 个 人 对 窃取 或 者 以 其 他 非法 方式 获取 、 出 售 或 者 非法 向 他 人 提供 公民 
个 人 电子 信息 的 违法 犯罪 行为 以 及 其 他 网 络 信息 违法 犯罪 行为 ,有 权 向 有 关 主 管 部 门 举报 、 
控告 ; 接 到 举报 .控告 的 部 门 应 当 依 法 及 时 处 理 。 被 侵权 人 可 以 依法 提起 诉讼 。 

(10) 有 关 主 管 部 门 应 当 在 各 自 职权 范围 内 依法 履行 职责 ,采取 技术 措施 和 其 他 必要 措 
施 ,防范 .制止 和 查处 窃取 或 者 以 其 他 非法 方式 获取 、 出 售 或 者 非法 向 他 人 提供 公民 个 人 电 
子 信息 的 违法 犯罪 行为 以 及 其 他 网 络 信息 违法 犯罪 行为 。 有 关 主 管 部 门 依 法 履行 职责 时 ， 
网 络 服务 提供 者 应 当 予 以 配合 ,提供 技术 支持 。 国 家 机 关 及 其 工作 人 员 对 在 履行 职责 中 知 
悉 的 公民 个 人 电子 信息 应 当 予 以 保密 ,不 得 泄露 , 算 改 .毁损 ,不 得 出 售 或 者 非法 向 他 人 
提供 。 

(11) 对 有 违反 本 决定 行为 的 ,依法 给 予 警 告 .罚款 、 没 收 违法 所 得 ,吊销 许 可 证 或 者 取 
消 备案 、 关 闭 网 站 、 禁 止 有 关 责 任 人 员 从 事 网 络 服务 业务 等 处 罚 , 记 入 社会 信用 档案 并 予以 
公布 ;构成 违反 治安 管理 行为 的 ,依法 给 予 治 安 管理 处 罚 。 构 成 犯罪 的 ,依法 追究 刑事 责任 。 
侵害 他 人 民事 权益 的 ,依法 承担 民事 责任 。 

(12) 本 决定 自 公 布 之 日 起 施行 。 


10.2 信息 安全 国家 政策 


10.2.1 国家 信息 安全 保障 总 体 方针 


国家 信息 安全 保护 坚持 自主 定 级 、 自 主 保护 的 原则 。 信 息 系统 的 安全 保护 等 级 应 当 根 
据 信息 系统 在 国家 安全 、 经 济 建设 .社会 生活 中 的 重要 程度 ,信息 系统 遭 到 破坏 后 对 国家 安 
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全 ,社会 秩序 公共 利益 以 及 公民 法 人 和 其 他 组 织 的 合法 权益 的 危害 程度 等 因素 确定 。 信 
息 系 统 的 安全 保护 等 级 分 为 5 级 。 

国家 有 关 政 策 规定 的 加 强 信息 安全 保障 工作 ,主要 遵循 下 述 原则 : 

(1) 基于 安全 需求 原则 。 

组 织 机 构 应 根据 其 信息 系统 担负 的 使 命 , 积 累 的 信息 资产 的 重要 性 ,可 能 受到 的 威胁 及 
面临 的 风险 分 析 安 全 需求 ,按照 信息 系统 等 级 保护 要 求 确定 相应 的 信息 系统 安全 保护 等 级 ， 
遵从 相应 等 级 的 规范 要 求 ,从 全 局 上 恰当 地 平衡 安全 投入 与 效果 。 

(2) 主要 领导 负责 原则 。 

主要 领导 应 确立 其 组 织 统一 的 信息 安全 保障 的 宗旨 和 政策 ,负责 提高 员工 的 安全 意识 ， 
组 织 有 效 安全 保障 队伍 ,调动 并 优化 配置 必要 的 资源 ,协调 安全 管理 工作 与 各 部 门 工作 的 关 
系 , 并 确保 其 落实 有效 。 

(3) 全 员 参 与 原则 。 

信息 系统 所 有 相关 人 员 应 普遍 参与 信息 系统 的 安全 管理 ,并 与 相关 方面 协同 .协调 , 共 
同 保障 信息 系统 安全 。 

(4) 系统 方法 原则 。 

按照 系统 工程 的 要 求 ,识别 和 理解 信息 安全 保障 相互 关联 的 层面 和 过 程 , 采 用 管理 和 技 
术 结 合 的 方法 ,提高 实现 安全 保障 的 目标 的 有 效 性 和 效率 。 

(5) 持续 改进 原则 。 

安全 管理 是 一 种 动态 反馈 过 程 ,贯穿 整个 安全 管理 的 生存 周期 , 随 着 安全 需求 和 系统 脆 
弱 性 的 时 空 分 布 变化 ,威胁 程度 的 提高 .系统 环境 的 变化 以 及 对 系统 安全 认识 的 深化 等 ,应 
及 时 地 将 现 有 的 安全 策略 .风险 接受 程度 和 保护 措施 进行 复查 修改, 调整 以 至 提升 安全 管 
理 等 级 ,维护 和 持续 改进 信息 安全 管理 体系 的 有 效 性 。 

(6) 依法 管理 原则 。 

信息 安全 管理 工作 主要 体现 为 管理 行为 ,应 保证 信息 系统 安全 管理 主体 合法 ,管理 行为 
合法 ,管理 内 容 合 法 ,管理 程序 合法 。 对 安全 事件 的 处 理 ,应 由 授权 者 适时 发 布 准确 一 致 的 
有 关 信 息 ,避免 带 来 不 良 的 社会 影响 。 

(7) 分 权 和 授权 原则 。 

对 特定 职能 或 责任 领域 的 管理 功能 实施 分 离 ,独立 审计 等 实行 分 权 , 避 免 权 力 过 分 集中 
所 带 来 的 隐患 ,以 减 小 未 授权 的 修改 或 滥用 系统 资源 的 机 会 。 任 何 实体 (如 用 户 .管理 员 、 进 
程 .应 用 或 系统 ) 仅 享有 该 实体 需要 完成 其 任务 所 必需 的 权限 ,不 应 享有 任何 多 余 权 限 。 

(8) 选用 成 熟 技术 原则 。 

成 熟 的 技术 具有 较 好 的 可 靠 性 和 稳定 性 ,采用 新 技术 时 要 重视 其 成 熟 的 程度 ,并 应 首先 
局 部 试点 ,然后 逐步 推广 ,以 减少 或 避免 可 能 出 现 的 失误 。 

(9) 分 级 保护 原则 。 

按 等 级 划分 标准 确定 信息 系统 的 安全 保护 等 级 ,实行 分 级 保护 ;对 多 个 子 系统 构成 的 大 
型 信息 系统 ,确定 系统 的 基本 安全 保护 等 级 ,并 根据 实际 安全 需求 ,分别 确 定 各 子 系统 的 安 
全 保护 等 级 ,实行 多 级 安全 保护 。 

(10) 管理 与 技术 并 重 原则 。 

坚持 积极 防御 和 综合 防范 ,全 面 提高 信息 系统 安全 防护 能 力 ,立足 国情 ,采用 管理 与 技 
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相 结合 ,管理 科学 性 和 技术 前 瞻 性 结合 的 方法 ,保障 信息 系统 的 安全 性 达到 所 要 求 的 
标 


卫 神 


(11) 自我 保护 和 国家 监管 结合 原则 。 

对 信息 系统 安全 实行 自我 保护 和 国家 监管 相 结 合 。 组 织 机 构 要 对 自己 的 信息 系统 安全 
保护 负责 ,政府 相关 部 门 有 责任 对 信息 系统 的 安全 进行 指导 、 监 督 和 检查 ,形成 自 管 、 自 查 、 
自 评 和 国家 监管 相 结 合 的 管理 模式 ,提高 信息 系统 的 安全 保护 能 力 和 水 平 ,保障 国家 信息 
过 全 5 

10.2.2 电子 政府 与 重要 信息 系统 信息 安全 政策 


电子 政府 是 指 通 过 整合 运用 包括 互联 网 等 IT 技术 ,实现 迅速 ,透明 、 方 便 和 高 效 地 处 
理 行政 机 关 之 间 (G2G) ,行政 机 关 与 公民 之 间 (G2C) 及 行政 机 关 与 企业 之 间 (G2B) 的 全 部 
业务 的 电子 化 的 政府 。 

电子 政府 的 目的 是 政府 利用 IT 技术 实现 向 全 社会 提供 信息 和 服务 的 电子 化 ,使 全 社 
会 得 到 更 充分 ,快捷 高效 的 信息 和 服务 。 

从 目前 我 国电 子 政务 立法 的 总 体 情况 看 ,电子 政务 的 立法 还 处 于 一 个 摸索 状态 ,具体 表 
现 为 纲领 性 立法 尚未 出 台 、 各 部 门 立 法 尚 待 加速 完 善 。 

首先 ,我 国电 子 政务 的 立法 状况 正 处 于 一 个 “无 纲领 性 立法 ,无 明确 的 立法 规划 ,无 有 效 
的 立法 评价 及 监督 机 制 ” 的 三 无 状态 。 至 今 我 国 尚未 出 台 关于 电子 政务 的 纲领 性 法 律 , 且 更 
为 严重 的 是 尚 无 明确 的 立法 规划 ,就 更 不 用 说 评价 及 监督 立法 的 机 制 了 。 

其 次 ,我国 多 数 电 子 政务 立法 的 效力 层次 低 ,效力 层次 较 高 的 法 律 \ 行 政法 规 尚 未 出 台 。 
例如 ,《 电 子 商务 监督 管理 暂行 办 法 ) 只 是 一 部 由 北京 市 工商 行政 管理 局 颁布 施行 的 地 方 政 
府 部 门 规章 ;已 首次 提交 广东 省 九 届 人 大 常委 会 审议 的 《广东 省 电子 交易 条 例 (草案 )) 也 仅 
是 一 部 地 方 规章 。 

加 强 政 府 信息 系统 安全 和 保密 管理 工作 ,应 坚持 四 项 基本 要 求 : 明确 职责 .强化 人 员 培 
训 、 完 善 安 全 措施 和 手段 ,加强 信息 安全 检查 。 


10.2.3 ”风险 评估 有 关 政 策 规范 


识别 了 机 构 的 信息 资产 及 其 威胁 和 漏洞 后 .就 可 以 评估 每 个 漏洞 的 相关 风险 了 。 这 是 
通过 风险 评估 过 程 来 完成 的 。 风 险 评 估 给 每 项 信息 资产 分 配 一 个 风险 等 级 或 者 分 数 。 此 数 
字 在 绝对 术语 中 没有 任何 意义 ,但 可 用 于 评估 每 项 易 受 攻击 的 信息 资产 的 相关 风险 ,并 在 风 
险 控 制 过 程 中 促进 比较 等 级 的 发 展 。 

有 关 信 息 安 全 风险 评估 工作 ,都 应 遵循 以 下 国家 颁布 的 文件 要 求 , 该 类 文件 包括 :《 计 
算 机 信息 安全 要 求 )GB/T 9361);《 计 算 机 信息 系统 安全 保护 等 级 划分 准则 (GB 17859 
1999);《 信 息 技术 、 安 全 技术 、 信 息 技术 安全 性 评估 准则 》(GB/T 18336 一 2001) (IDT ISO/ 
IEC 15408: 1999);《 信 息 技术 信息 安全 管理 实用 规则 》(GB/T 19716 一 2005) (ISO/IEC 
17799 一 2000,MOD) 。 


10.2.4 等 级 保护 有 关 政策 规范 


等 级 保护 主要 依据 (信息 安全 等 级 保护 管理 办 法 ) 的 有 关 要 求 进行 ,其 中 的 主要 内 容 
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包括 : 

第 六 条 ”国家 信息 安全 等 级 保护 坚持 自主 定 级 、 自 主 保护 的 原则 。 信 息 系 统 的 安全 保 
护 等 级 应 当 根 据 信 息 系 统 在 国家 安全 ,经济 建设 .社会 生活 中 的 重要 程度 ,信息 系统 遭 到 破 
坏 后 对 国家 安全 、 社 会 秩序 、 公 共 利 益 以 及 公民 、 法 人 和 其 他 组 织 的 合法 权益 的 危害 程度 等 
因素 确定 。 

第 七 条 ”信息 系统 的 安全 保护 等 级 分 为 五 级 : 

第 一 级 ,信息 系统 运营 、 使 用 单位 应 当 依据 国家 有 关 管 理 规范 和 技术 标准 进行 保护 。 

第 二 级 ,信息 系统 运营 、 使 用 单位 应 当 依据 国家 有 关 管 理 规范 和 技术 标准 进行 保护 。 国 
家 信息 安全 监管 部 门 对 该 级 信息 系统 信息 安全 等 级 保护 工作 进行 指导 。 

第 三 级 ,信息 系统 运营 、 使 用 单位 应 当 依据 国家 有 关 管 理 规范 和 技术 标准 进行 保护 。 国 
家 信息 安全 监管 部 门 对 该 级 信息 系统 信息 安全 等 级 保护 工作 进行 监督 .检查 。 

第 四 级 ,信息 系统 运营 、 使 用 单位 应 当 依据 国家 有 关 管 理 规范 、 技 术 标 准 和 业务 专门 需 
求 进行 保护 。 国 家 信息 安全 监管 部 门 对 该 级 信息 系统 信息 安全 等 级 保护 工作 进行 强制 监 
督 检查。 

第 五 级 ,信息 系统 运营 、 使 用 单位 应 当 依 据 国家 管理 规范 .技术 标准 和 业务 特殊 安全 需 
求 进行 保护 。 国 家 指定 专门 部 门 对 该 级 信息 系统 信息 安全 等 级 保护 工作 进行 专门 监督 、 
检查 。 

第 八条 ”信息 系统 运营 ,使 用 单位 依据 本 办 法 和 相关 技术 标准 对 信息 系统 进行 保护 , 国 
家 有 关 信 息 安全 监管 部 门 对 其 信息 安全 等 级 保护 工作 进行 监督 管理 。 


10.3 ”信息 安全 从 业 人 员 道 德 规范 


计算 机 职业 道德 是 指 在 计算 机 行业 及 其 应 用 领域 所 形成 的 社会 意识 形态 和 伦理 关系 
下 ,调整 人 与 人 之 间 、 人 与 知识 产权 之 间 、 人 与 计算 机 之 间 以 及 人 和 社会 之 间 关 系 的 行为 规 
范 总 和 。 

增强 职业 道德 规范 是 计算 机 信息 安全 中 人 员 安 全 的 一 个 重要 内 容 , 是 法 律 行为 规范 的 
补充 ,是 非 强制 性 的 自律 要 求 ,其 目的 是 用 来 规范 各 类 信息 的 使 用 。 

信息 安全 从 业 人 员 基 本 道德 规范 : 

(1) 保障 因特网 的 运行 安全 方面 。 

(2) 维护 国家 安全 和 社会 稳定 方面 。 

(3) 维护 社会 主义 市 场 经 济 秩序 和 社会 管理 秩序 方面 。 

(4) 保护 个 人 、 法 人 和 其 他 组 织 的 人 身 、 财 产 等 合法 权利 方面 。 

注册 信息 安全 专业 人 员 必 须 严 格 履行 其 职责 并 遵守 以 下 道德 准则 : 

(1) 所 有 注册 信息 安全 专业 人 员 (CISP) 都 必须 付出 努力 才能 注册 。 为 贯彻 这 条 原则 ， 
所 有 的 CISP 都 必须 承诺 完全 遵守 道德 准则 。 

(2) CISP 必须 诚实 公正、 负责 ,守法 。 

(3) CISP 必须 勤奋 和 胜任 工作 ,不 断 提 高 自身 专业 能 力 和 水 平 。 

(4) CISP 必须 保护 信息 系统 、 应 用 程序 和 系统 的 价值 。 

(5) CISP 必须 接受 中 国信 息 安 全 测评 中 心 (CNITSEC) 的 监督 。 在 任何 情况 下 ,不 损 
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害 CNITSEC 的 声誉 ,对 CNITSEC 针对 CISP 而 进行 的 调查 应 给 予 充分 的 合作 。 
(6) CISP 必须 按 规定 向 CNITSEC 交纳 费用 。 


过 
计算 机 


10.4 通行 道德 规范 


管 是 一 名 计算 机 工作 人 员 还 是 一 名 普通 群众 ,都 应 该 培养 正确 的 道德 观念 ,严格 遵守 
与 因特网 的 使 用 道德 规范 ,因为 因特网 最 大 的 特点 就 开放 性 和 自主 性 。 在 因特网 上 ， 


非常 自由 ,你 想 说 什么 就 可 以 说 什么 ,你 想 做 什么 就 可 以 做 什么 。 当 然 ,这 得 有 一 定 的 限度 ， 
不 仅 不 能 侵犯 国家 的 利益 和 大 多 数 人 的 利益 ,也 得 与 广大 网 民 们 友好 相处 ,受到 大 家 的 尊 
重 。 因 此 ,除了 制定 各 种 法 规 外 ,培养 良好 的 道德 规范 也 是 非常 重要 的 。 

计算 机 使 用 应 遵守 以 下 道德 规范 : 

(1) 不 破坏 别人 的 计算 机 系统 资源 。 

(2) 不 制造 传播 病毒 程序 。 

(3) 不 窃取 别人 的 软件 资源 。 

(4) 不 破译 别人 的 口令 或 密码 。 

(5) 不 使 用 带 病 毒 的 软件 ,更 不 向 别人 提供 带 病 毒 的 软件 。 

(6) 坚持 使 用 正版 软件 。 

因特网 使 用 应 遵守 中 国 互联 网 协会 (文明 上 网 自律 公约 》, 其 主要 内 容 如 下 : 

自觉 遵 纪 守 法 ,倡导 社会 公德 ,促进 绿色 网 络 建设 ; 

提倡 先进 文化 , 握 弃 消极 十 废 , 促 进 网 络 文 明 健 康 ; 

提倡 自主 创新 , 据 弃 盗版 副 窃 ,促进 网 络 应 用 繁荣 ; 

提倡 互相 尊重 , 握 弃 造谣 诽谤 ,促进 网 络 和 谐 共 处 ; 

提倡 诚实 守信 , 握 弃 和 弄虚作假 ,促进 网 络 安 全 可 信 ; 

提倡 社会 关爱 , 握 弃 低俗 沉迷 ,促进 少年 健康 成 长 ; 

提倡 公平 竞争 , 握 弃 尔虞我诈 ,促进 网 络 百 花 齐 放 ; 

提倡 人 人 受益 ,消除 数字 鸿沟 ,促进 信息 资源 共享 。 


10.5 本 章 小 结 


通过 本 章 的 学 习 , 读 者 应 该 增强 自觉 遵守 与 信息 活动 相关 的 法 律 法 规 的 意识 ,负责 任 地 


参与 信 


息 实 践 。 在 使 用 因特网 的 过 程 中 ,认识 网 络 使 用 规范 和 有 关 伦 理 道德 的 基本 内 涵 ; 能 


够 识别 并 抵制 不 良 信息 ;树立 网 络 交流 中 的 安全 意识 ;了 解 信息 技术 可 能 带 来 的 不 利于 身心 


健康 的 
实 自己 


因素 , 养 成 健康 使 用 信息 技术 的 习惯 。 在 空余 时 间 应 该 多 学 习 相 关 法 律 法 规 知 识 , 充 
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